WordPress Menjadi Tanpa Kata Sandi dengan Login Biometrik iThemes

Mari jelajahi login tanpa kata sandi untuk WordPress, sebuah domain baru di masa depan.

Kata sandi akan punah dalam waktu dekat. Mereka dimaksudkan untuk meningkatkan keamanan tetapi akhirnya menciptakan lebih banyak masalah daripada solusi.

Itu dimulai dengan kata sandi yang kuat, diikuti oleh otentikasi dua faktor, menambahkan klik ekstra (baca pekerjaan) yang tidak ingin ditangani oleh siapa pun.

Ada solusi lain yang muncul baru-baru ini, yang dikenal sebagai tautan ajaib. Ini akan membuat Anda memasukkan nama pengguna dan membuka tautan dari email alih-alih memasukkan kata sandi.

Meskipun lebih aman karena Anda hanya perlu melindungi akun email dan memanfaatkan keamanan tersebut di tempat lain, ini bukanlah metode tercepat.

Login Tanpa Kata Sandi WordPress

WordPress mudah digunakan untuk pengguna internet rata-rata, dan semua kesederhanaan ini disertai dengan peningkatan risiko keamanan. Dan meskipun Anda dapat mengamanatkan kata sandi yang kuat dengan Keamanan iThemes, idenya adalah membuatnya mudah sekaligus aman.

Singkatnya, Keamanan iThemes adalah penjaga keamanan freemium yang harus dimiliki untuk proyek WordPress Anda. Itu datang sebagai plugin untuk membantu memperkuat keamanan WordPress dengan mudah.

Meskipun ini adalah panduan independen, ini akan membantu jika Anda membaca ulasan iThemes Security Pro kami terlebih dahulu.

Selain fitur yang tak terhitung jumlahnya, iThemes Security Pro membantu Anda menerapkan login biometrik yang ramah pengguna ke situs web WordPress Anda. Ergo, Anda dapat menggunakan fitur ini dengan Apple (Touch ID, Face ID), Android (sidik jari, pin, pola), dan Windows (Windows Hello).

  Cara Membuat USB yang Dapat Di-boot Untuk Sistem Operasi Desktop Apa Pun

Jika diterapkan, pengguna akan memiliki prompt ini di URL login:

Ini memberi Anda cara alternatif (dan sederhana) untuk masuk ke situs web WordPress.

Memahami Passkey

Metode masuk melalui kunci sandi ini menggunakan kredensial autentikasi lokal yang sudah kami gunakan dengan perangkat yang kami miliki secara fisik, seperti ponsel cerdas atau Macbook.

Selain menjadi metode termudah untuk membuka kunci WordPress, ini juga yang paling aman.

Misalnya, ada sedikit kemungkinan Anda dapat memberikan nama pengguna dan kata sandi ke halaman login WordPress yang mirip (alias phishing). Tetapi tidak ada celah dengan kunci sandi.

Kunci sandi didukung oleh WebAuthn, autentikasi kriptografi yang menggunakan pasangan kunci publik dan pribadi.

Kunci publik disimpan di cloud, sedangkan kunci pribadi berada di perangkat lokal Anda. Jadi saat Anda sidik jari di halaman login WordPress, ia tahu itu benar-benar Anda dan mengirim Anda ke dasbor.

Dalam hal ini, yang harus Anda lindungi hanyalah biometrik Anda dibandingkan dengan nama pengguna dan kata sandi, yang dapat dicuri penjahat dunia maya dengan phishing, dll.

Dan jika itu membuatnya lebih baik, pengembangan WebAuthn telah melihat partisipasi raksasa teknologi terkemuka seperti Google, Microsoft, Mozilla, Yubico, dll.

Singkatnya, ini aman dan kuat.

Mengonfigurasi Login Biometrik

Meskipun metode ini menyebarkan keamanan yang sangat canggih, aplikasinya tidak merepotkan.

Pertama, Anda memerlukan langganan iThemes Pro.

  13 Pelacak Hewan Peliharaan Terbaik Untuk Memantau Lokasi Hewan Peliharaan Anda

Selanjutnya, buka Keamanan > Pengaturan di panel samping dasbor WordPress. Terakhir, aktifkan sakelar untuk Login Tanpa Kata Sandi dan Kunci Sandi.

Tanpa Kunci Pas, login akan memungkinkan untuk menggunakan tautan ajaib. Namun ini akan diganti dengan Kunci Sandi jika Anda mengaktifkannya, kecuali jika Anda mengaktifkan keduanya (dibahas nanti di bagian ini).

Sekarang admin memilih pengguna untuk kebijakan login baru ini. Opsi ini terletak di bagian Grup Pengguna di dasbor iThemes Security Pro.

Anda dapat memilih dari kelas pengguna yang telah ditentukan sebelumnya (admin, penulis, editor, pelanggan, dll.) atau membuat kumpulan kustom dengan opsi Grup Baru.

Selanjutnya, administrator memberlakukan login tanpa kata sandi untuk kategori pengguna yang dipilih:

Khususnya, Anda dapat menggunakan keduanya (tautan ajaib & kunci sandi) dari tab Configure > Login Security di keamanan iThemes.

Sekarang ini akan meminta URL login dengan Email Magic Link atau Use Your Passkey:

Mengklik tautan ajaib akan mengirim email masuk ke alamat email terdaftar. Namun, metode kedua akan menampilkan kesalahan yang tidak diketahui kecuali Anda mengatur kunci sandi terlebih dahulu.

Menggunakan Kunci Pas

Langkah pertama untuk pengaturan autentikasi biometrik adalah menggunakan Login dengan kata sandi Anda, yang ditempatkan di bawah tombol Gunakan Kunci Sandi Anda.

Sampai tulisan ini dibuat, saya tidak dapat menemukan opsi untuk menggunakan tanpa kata sandi dengan login WordPress secara eksklusif. Jadi, penting untuk menerapkan kebijakan kata sandi yang kuat, karena jika tidak, pengguna masih dapat menggunakan kata sandi yang lemah. Anda dapat menemukan opsi ini di Grup Pengguna > Fitur. Selain itu, usia kata sandi dapat diatur di Configure > Login Security > Passwords Requirements.

  Cara Menggunakan Teks ke Kolom Seperti Excel Pro

Setelah login secara teratur, setiap pengguna akan diminta untuk Setup Passkey Login. Add Passkey akan membawa Anda ke opsi berdasarkan perangkat lokal.

Misalnya, itu mengirim saya ke Windows Hello di PC Windows 10.

Setelah memasukkan pin yang benar, saya bisa masuk hanya dengan nama pengguna dan pin login Windows.

Demikian pula, seseorang dapat mengatur kunci sandi di Android (atau iOS) juga:

Khususnya, ini tidak akan meminta lagi jika pengguna memilih opsi Lewati Penyiapan. Dalam hal ini, seseorang dapat mengatur kunci sandi di bagian profil pengguna WordPress.

Klik Manage Passkeys di bagian bawah, diikuti dengan Add a Passkey untuk memulai pengaturan.

Masa Depan Tanpa Kata Sandi!

Tidak diragukan lagi, itu adalah masa depan. Going Passwordless (di WordPress) adalah bentuk autentikasi teraman dan paling bebas repot yang tersedia saat ini.

Meskipun Anda harus menyiapkan kunci sandi untuk setiap perangkat yang Anda miliki, pekerjaan satu kali ini sangat berharga untuk semua login di masa mendatang.

Jadi ini menyelesaikan login biometrik dengan iThemes Security Pro. Meskipun versi gratisnya bagus, fitur yang saya gambarkan adalah bagian dari paket premiumnya, yang dapat Anda berlangganan tanpa risiko apa pun dengan jaminan uang kembali.

PS: Pencadangan sangat penting untuk situs web apa pun, dan proyek WordPress juga demikian. Lihat bagaimana melakukan ini dengan produk iThemes lainnya–Backupbuddy.