6 meilleurs plugins WordPress d'authentification à deux facteurs [Revu]

Le mot de passe est la norme de facto de l'implémentation de la sécurité dans le monde informatique. Cependant, ils peuvent être devinés, piratés ou interceptés, ce qui constitue un inconvénient majeur. Pour compenser ces faiblesses, nous avons l'option d'authentification à deux facteurs.

Contrairement aux mots de passe, l'authentification à deux facteurs (2FA) est un processus en deux étapes qui demande deux des trois facteurs possibles: les choses que vous êtes, les choses que vous avez et les choses que vous connaissez, pour prouver votre identité. Les implémentations actuelles de l'authentification à deux facteurs utilisent ce que vous connaissez (mots de passe) et quelque chose que vous possédez ou possédez (tel qu'un téléphone mobile, un compte de messagerie électronique, un jeton matériel, etc.)

WordPress offre une authentification à deux facteurs via des plugins gratuits, qui offrent plusieurs façons de deux facteurs, y compris OTP (mot de passe à usage unique) via SMS, appel téléphonique, OTP par e-mail, code QR, authentificateurs, notification push, et basé sur le matériel. des fabricants clés tels que Yubikey, SolidPass, etc.

Jetons un coup d'œil sur les six meilleurs plugins d'authentification à deux facteurs pour WordPress qui vous permettent de renforcer la sécurité de connexion et la répression des attaques par force brute sur votre blog ou site web WordPress.

1. Authentification à deux facteurs (par miniOrange)

L'authentification à deux facteurs par miniOrange est le plugin WordPress à deux facteurs le plus avancé que vous pouvez utiliser gratuitement. Il prend des mesures proactives contre d'éventuels problèmes et fournit plusieurs solutions de sauvegarde pour aider les utilisateurs dans des moments difficiles.

En utilisant ce plugin, les administrateurs ainsi que les utilisateurs peuvent bénéficier de la fonction de connexion à deux facteurs, configurer leurs propres options de connexion à deux facteurs, et peuvent se connecter à votre WordPress en utilisant nom d'utilisateur et mot de passe et nom d'utilisateur. deux facteurs.

Avantages

• Deux facteurs utilisant SMS, OTP sur email, soft roken, QR code, notification push
• Prise en charge de miniOrange Authenticator ainsi que Google Authenticator
• Les shortcodes sont disponibles pour personnaliser les pages de connexion frontales
• L'identification du périphérique évite les invites répétées sur le même périphérique

Les inconvénients

• Pas de support pour les modes d'authentification Appel téléphonique et Yubikey (matériel)
• Pas de support pour les multi-sites WordPress

2. Authentification à deux facteurs Duo

Duo Two-Factor Authentication peut être configuré en quelques minutes sans aucune difficulté technique. Pour utiliser Duo, il vous suffit d'installer ce plugin et de vous inscrire à son service, et vous pouvez commencer à vous connecter sans mot de passe.

L'authentification à deux facteurs Duo vous permet d'avoir un contrôle total sur les rôles utilisateur qui peuvent opter pour l'authentification à deux facteurs de Duo, et les autres rôles sont configurés uniquement pour les mots de passe. Il prend en charge plusieurs méthodes d'authentification pour les utilisateurs, telles que les codes d'accès uniques et uniques utilisant l'application mobile de Duo, OTP via SMS, appel téléphonique et périphérique de jeton matériel compatible OATH tel que Yubikey, SolidPass, etc.

Avantages

• Deux facteurs en utilisant un robinet, OTP via SMS et application mobile, appel téléphonique, appareil compatible OATH
• Deux facteurs prend en charge les SMS et les appels téléphoniques facilement accessibles par la plupart des utilisateurs
• Prend en charge plusieurs générateurs de jetons matériels tels que Yubikey, FortiToken, SolidPass, etc.

Les inconvénients

• Pas de support pour Google Authenticator (populaire)
• Deux facteurs ne prennent pas en charge le code QR pour l'authentification
• N'offre pas de shortcodes pour intégrer facilement la fonctionnalité à deux facteurs sur une page / un widget
• Pas de support pour WordPress Multi-sites

3. Authentification à deux facteurs

Ce plugin vous permet d'activer 2FA par rôle d'utilisateur, peut être activé ou désactivé à chaque utilisation, et affiche deux facteurs sur la page de connexion aux utilisateurs activés uniquement . Il permet également l'édition frontale des paramètres via un shortcode et vous aide à afficher ses paramètres sans permettre aux utilisateurs d'accéder au tableau de bord.

Le plugin Factor Authentication est compatible avec le formulaire de connexion WooCommerce et le plugin "Thème My Login" qui vous permet de personnaliser les pages de connexion à deux facteurs pour les utilisateurs. Sa version premium offre plus de fonctionnalités telles que des mises en page personnalisées, des codes de sauvegarde d'urgence, un meilleur contrôle d'administration sur les codes à deux facteurs des utilisateurs et des fonctionnalités de connexion, et plus encore.

Avantages

• Deux facteurs utilisant des authentifiants compatibles avec le protocole TOTP + HOTP et le code QR
• Prise en charge de Google Authenticator, Authy et divers autres
• Prise en charge des installations multi-sites WordPress

Les inconvénients

• Pas de support pour SMS, appel téléphonique, OTP par email, et Yubikey
• Mauvais choix si l'utilisateur ne possède pas de smartphone
• Pas de shortcodes pour intégrer deux facteurs sur une page ou un widget
• Pas de support pour les générateurs de clés matériels comme Yubikey, FortiToken, etc.

4. Authentification Clef à deux facteurs

Clef Two-Factor Authentication est un système d'authentification à deux facteurs unique qui utilise «Clef Wave» pour vérifier l'identité de l'utilisateur de connexion. Ce plugin change totalement la façon dont vous vous connectez à WordPress - plus de noms d'utilisateur et de mots de passe sont nécessaires. En utilisant ce plugin, vous avez seulement besoin de votre smartphone avec l'application Clef installé, et vous connecter est aussi facile que de tenir votre téléphone .

Clef Two-Factor Authentication rend votre WordPress hautement sécurisé et protège contre les violations liées aux mots de passe. Il remplace les mots de passe par des connexions sécurisées à deux facteurs à l'aide d'un système cryptographique à clé publique RSA éprouvé. Sa fonctionnalité de connexion unique vous permet de vous connecter et de vous déconnecter en un clic de tous les sites Web. Vous pouvez configurer Clef comme méthode de connexion obligatoire pour tous les rôles utilisateur de votre site WordPress.

Avantages

• Deux facteurs en utilisant "Clef Wave"
• Mot de passe désactiver l'option pour les utilisateurs ainsi que les API
• Shortcodes sont disponibles pour initier la connexion de Clef à n'importe quelle page / widget
• Prise en charge de plusieurs sites WordPress

Les inconvénients

• Pas de support pour Google Authenticator (populaire)
• Deux facteurs ne prennent pas en charge les SMS, les appels téléphoniques, OTP par e-mail, QR Code et Yubikey
• Mauvais choix si vous ou vos utilisateurs ne possédez pas de smartphones

5. Pare-feu simple WP

WP Simple Firewall offre une authentification de connexion à deux facteurs simple à utiliser basée sur deux modes d'authentification: basée sur le courrier électronique et basée sur Yubikey . Son authentification par courrier électronique offre deux méthodes (adresse IP et cookie) qui permettent aux utilisateurs de choisir leur méthode préférée en fonction de leurs besoins.

Par exemple, on peut opter pour une vérification par adresse IP si l'adresse IP d'une personne ne change pas souvent et que l'on souhaite créer plusieurs sessions de connexion WordPress à partir d'un seul emplacement réseau ou de plusieurs navigateurs sur le même ordinateur.

Avantages

• Deux facteurs utilisant OTP via Email et Yubikey
• Prise en charge de deux méthodes d'authentification par courrier électronique: adresse IP et cookie
• Offre diverses autres fonctionnalités de sécurité pour protéger votre WordPress

Les inconvénients

• Pas de support pour Google Authenticator (populaire)
• Deux facteurs ne prennent pas en charge les SMS, les appels téléphoniques, les notifications push ou les codes QR
• Packs avec plus de fonctionnalités de sécurité que nécessaire, si vous recherchez uniquement deux facteurs

6. Sécurité du compte Rublon: authentification à deux facteurs +

Rublon Account Security: Two-Factor Auth + fournit un processus de téléchargement et d'activation en un clic qui vous permet de définir rapidement une sécurité à deux facteurs sur votre blog ou site Web WordPress. Il vient gratuitement pour un seul utilisateur, mais vous oblige à opter pour l'édition commerciale pour soutenir plusieurs utilisateurs.

Rublon Two-Factor Auth + prend en charge le courrier électronique et son application pour smartphone afin de vérifier la connexion des utilisateurs. Zéro connaissance est requise pour incorporer ou utiliser sa fonctionnalité d'authentification à deux facteurs. De plus, sa procédure de courrier électronique est plus simple que d'autres - vous n'avez pas besoin de copier et coller OTP (mot de passe à usage unique) de votre boîte de réception, il suffit de cliquer sur un lien dans le mail reçu pour confirmer .

Avantages

• Deux facteurs utilisant l'application Email ou Rublon
• L'identification de l'appareil vous empêche de vérifier à nouveau votre identité à partir du même appareil
• Déconnexion à distance en supprimant un périphérique approuvé de la liste des périphériques

Les inconvénients

• Gratuit pour un seul utilisateur par site
• Pas de support pour Google Authenticator (populaire)
• Deux facteurs ne prennent pas en charge les SMS, les appels téléphoniques, les notifications push ou les jetons matériels
• Les shortcodes ne sont pas disponibles pour intégrer deux facteurs à une page ou un widget

Emballer

Que vous gériez un blog solitaire, que vous travailliez avec une équipe d'éditeurs et de rédacteurs, ou que vous construisiez des blogs et des sites basés sur WordPress pour d'autres, l'authentification à deux facteurs contribuera à mieux protéger vos sites Web.

Mon favori personnel est le plugin d'authentification à deux facteurs de miniOrange en raison de sa gamme de fonctionnalités, mais vous pourriez préférer un autre plugin. Faites-nous savoir qui fait et de n'importe quel autre superbe plugin d'authentification à deux facteurs pour WordPress.