6个最佳两因素身份验证WordPress插件[已评论]

为了弥补这些不足，我们提供了两因素身份验证选项。

但是，它们可能会被猜，被黑或被拦截，这是一个主要缺点。

密码是计算机世界中事实上的安全实施标准 。

当前的两因素身份验证实现利用您知道的东西 （密码）和您拥有/拥有的东西 （例如手机，电子邮件帐户，硬件令牌等）。

与密码不同，两因素身份验证（2FA）是一个两步过程 ，要求三个可能因素中的两个：您是的事物，拥有的事物以及您知道的事物，以证明您的身份。

WordPress确实通过免费插件提供了双重身份验证，该插件提供了多种双重身份验证方式 ，包括通过SMS的OTP（一次性密码），电话，通过电子邮件的OTP，QR码，身份验证器，推送通知和基于硬件的关键制造商，例如Yubikey，SolidPass等。

让我们看一下WordPress的六个主要的两因素身份验证插件，这些插件可让您加强登录安全性并打击WordPress博客或网站上的暴力攻击。

1.

它会针对可能的问题进行主动测量，并提供多种备份解决方案来帮助用户度过难关。

miniOrange的双重身份验证是最先进的双重身份WordPress插件，您可以免费使用。

使用此插件， 管理员和用户可以使用两因素登录功能，配置自己的两因素登录选项，并可以使用用户名和密码和两因素或用户名和-来登录WordPress。两个因素。

优点

• 使用SMS的两因素，通过电子邮件的OTP，软漫游，QR码，推送通知
• 支持miniOrange Authenticator和Google Authenticator
• 简码可用于自定义前端登录页面
• 设备标识可避免在同一设备上重复提示

缺点

• 不支持电话和Yubikey（基于硬件）身份验证模式
• 不支持WordPress多站点

2.

要使用Duo，您只需安装此插件并注册其服务，即可开始登录而无需输入密码。

可以在几分钟内完成Duo两因素身份验证，而无需任何技术难度。

它支持多种身份验证方法，例如使用Duo的移动应用程序的一键式和一次性密码，通过SMS的OTP，电话呼叫以及与OATH兼容的硬件令牌设备（例如Yubikey，SolidPass等）。

Duo两因素身份验证使您可以完全控制哪些用户角色可以选择 Duo的两因素身份验证，而其他角色则设置为仅使用密码。

优点

• 一键式两因素，通过短信和移动应用程序进行OTP，电话，OATH兼容设备
• 两因素支持大多数用户随时可以使用的SMS和电话
• 支持多个基于硬件的令牌生成器，例如Yubikey，FortiToken，SolidPass等。

缺点

• 不支持（流行的）Google Authenticator
• 两因素不支持QR码进行身份验证
• 不提供简码以轻松将两因素功能嵌入任何页面/小部件中
• 不支持WordPress多站点

3.

它还允许通过短代码对设置进行前端编辑，并帮助您显示其设置而不允许用户访问仪表板。

此插件使您可以按用户角色启用2FA，可以通过每次使用r来打开或关闭2FA，并且仅在登录页面上向启用的用户显示2因子 。

其高级版本提供更多功能，例如自定义布局，紧急备份代码，对用户的两因素代码和登录功能的更好的管理员控制等。

两因素身份验证插件支持WooCommerce登录表单和“主题我的登录”插件，使您可以为用户自定义两因素登录页面 。

优点

• 使用启用TOTP + HOTP协议的身份验证器和QR码的两因素
• 支持Google Authenticator，Authy等
• 支持WordPress多站点安装

缺点

• 不支持短信，电话，通过电子邮件的OTP和Yubikey
• 如果用户没有智能手机，那是错误的选择
• 没有在任何页面或窗口小部件上嵌入两个因素的简码
• 不支持基于硬件的**生成器，例如Yubikey，FortiToken等。

4.

使用此插件，您只需要安装了Clef应用程序的智能手机 ，登录就变得像握住手机一样容易。

这个插件完全改变了您登录WordPress的方式–不再需要用户名和密码。

Clef两因素身份验证是一种独特的两因素身份验证系统，该系统使用“ Clef Wave”来验证登录用户的身份。

您可以将Clef设置为WordPress网站所有用户角色的强制登录方法。

它的单点登录功能使您可以一键式登录所有网站并从中退出 。

它使用经过验证的RSA公钥密码系统，以安全的两因素登录替换密码。

Clef两因素身份验证使您的WordPress高度安全，并防止密码相关的违规行为。

优点

• 使用“ Clef Wave”的两个因素
• 用户和API的密码禁用选项
• 短代码可用于在任何页面/小部件上启动Clef的登录
• 支持WordPress多站点

缺点

• 不支持（流行的）Google Authenticator
• 两因素不支持SMS，电话，通过电子邮件进行的OTP，QR Code和Yubikey
• 如果您或您的用户没有智能手机，那是错误的选择

5.

其基于电子邮件的身份验证提供两种方法（IP地址和Cookie），允许用户选择自己喜欢的方法来满足他们的要求。

WP Simple Firewall基于两种身份验证模式提供了一种易于使用的两因素登录身份验证： 基于电子邮件和基于 Yubikey 。

例如，如果一个人的IP地址不经常更改并且一个人想从一个网络位置或同一台计算机上的多个浏览器创建多个WordPress登录会话，则可以选择基于IP地址的验证。

优点

• 通过电子邮件和Yubikey使用OTP的两因素
• 支持两种基于电子邮件的身份验证方法：IP地址和Cookie
• 提供各种其他安全功能来保护您的WordPress

缺点

• 不支持（流行的）Google Authenticator
• 两因素不支持SMS，电话，推送通知或QR码
• 如果只考虑两因素，则提供了比实际需要更多的安全功能

6.

单个用户可以免费获得该软件，但是您需要选择企业版才能支持多个用户。

Rublon帐户安全性：两因素Auth +提供一键下载和**过程 ，可让您在WordPress博客或网站上快速设置两因素安全性。

此外，其电子邮件程序比其他电子邮件程序更简单 -您无需从收件箱中复制和粘贴OTP（一次性密码），只需单击接收到的邮件中的链接以确认您是正确的帐户持有人。

Rublon双重身份验证Auth +支持电子邮件及其智能手机应用程序，用于验证用户登录。需要零知识才能整合或使用其双重身份验证功能。

优点

• 使用电子邮件或Rublon应用程序的两因素
• 设备标识可防止您再次从同一设备验证身份
• 通过从设备列表中删除受信任的设备来远程注销

缺点

• 每个网站仅一个用户免费
• 不支持（流行的）Google Authenticator
• 两因素不支持SMS，电话，推送通知或基于硬件的令牌
• 简码不可在任何页面或窗口小部件中嵌入两因素

包起来

无论您是运行一个单独的博客，与一个编辑和作家团队合作，还是为其他人构建基于WordPress的博客和网站，两要素身份验证都将更好地保护您的网站。

让我们知道做什么以及其他任何适用于WordPress的出色rwo-factor身份验证插件。

我个人最喜欢的是miniOrange的“双重身份验证”插件，因为它具有许多功能，但您可能会更喜欢另一个插件。

翻译自: https://www.hongkiat.com/blog/wp-plugins-2-factor-authentication/