Page d'accueil » WordPress » 6 meilleurs plugins WordPress pour l'authentification à deux facteurs [Avis]

    6 meilleurs plugins WordPress pour l'authentification à deux facteurs [Avis]

    Le mot de passe est la norme de facto d'implémentation de la sécurité dans le monde de l'informatique. Cependant, ils peuvent être devinés, piratés ou interceptés, ce qui est un inconvénient majeur. Pour compenser ces faiblesses, nous avons l'option d'authentification à deux facteurs..

    Contrairement aux mots de passe, l’authentification à deux facteurs (2FA) est un processus en deux étapes cela demande deux des trois facteurs possibles: ce que vous êtes, ce que vous avez et ce que vous savez, pour prouver votre identité. Les implémentations actuelles de l’authentification à deux facteurs utilisent la quelque chose que vous savez (mots de passe) et quelque chose que vous avez / possédez (tel qu'un téléphone mobile, un compte de messagerie, un jeton matériel, etc.)

    WordPress propose une authentification à deux facteurs via des plugins gratuits, qui offrir de différentes façons à deux facteurs, y compris OTP (mot de passe à usage unique) via SMS, appel téléphonique, OTP par courrier électronique, code QR, authentificateurs, notification push et fabricants de clés basées sur le matériel, tels que Yubikey, SolidPass, etc..

    Jetons un coup d'œil aux six principaux plugins d'authentification à deux facteurs pour WordPress qui vous permettent de renforcer la sécurité de la connexion et de réprimer les attaques par force brute sur votre blog ou votre site Web WordPress..

    1. Authentification à deux facteurs (par miniOrange)

    L’authentification à deux facteurs par miniOrange est le plug-in WordPress à deux facteurs le plus avancé que vous pouvez utiliser gratuitement. Il prend des mesures proactives contre les problèmes possibles et fournit plusieurs solutions de sauvegarde pour aider les utilisateurs en des temps désespérés.

    Utiliser ce plugin, les administrateurs ainsi que les utilisateurs peut utiliser la fonction de connexion à deux facteurs, configurer ses propres options de connexion à deux facteurs et peut se connecter à votre WordPress à l'aide de nom d'utilisateur-et-mot-de-passe-à-deux facteurs ou nom d'utilisateur-à-deux facteurs.

    Avantages

    • Deux facteurs utilisant SMS, OTP par courrier électronique, soft roken, code QR, notification push
    • Prise en charge de miniOrange Authenticator et de Google Authenticator
    • Des codes courts sont disponibles pour personnaliser les pages de connexion frontales
    • L'identification de périphérique évite les invites répétées sur le même périphérique

    Les inconvénients

    • Pas de support pour les modes d'authentification d'appel téléphonique et Yubikey (basé sur le matériel)
    • Pas de support pour les multi-sites WordPress

    2. Authentification Duo à deux facteurs

    L'authentification Duo à deux facteurs peut être configurée en quelques minutes sans aucune difficulté technique. Pour utiliser Duo, il vous suffit d'installer ce plug-in et de vous abonner à son service. Vous pouvez alors vous connecter sans mot de passe..

    L’authentification à deux facteurs Duo vous donne le total contrôle sur les rôles d'utilisateur pouvant choisir Pour l'authentification à deux facteurs de Duo, les autres rôles sont configurés pour ne contenir que les mots de passe. Il prend en charge plusieurs méthodes d'authentification pour les utilisateurs, telles que les codes d'accès uniques et uniques en utilisant l'application mobile de Duo, OTP via SMS, appel téléphonique et les périphériques jetons matériels compatibles OATH tels que Yubikey, SolidPass, etc..

    Avantages

    • Utilisation à deux facteurs avec un robinet, OTP via SMS et application mobile, appel téléphonique, périphérique compatible OATH
    • Prise en charge à deux facteurs des SMS et des appels téléphoniques, facilement disponibles pour la plupart des utilisateurs
    • Prend en charge plusieurs générateurs de jetons basés sur le matériel, tels que Yubikey, FortiToken, SolidPass, etc..

    Les inconvénients

    • Pas de support pour (populaire) Google Authenticator
    • Deux facteurs ne prennent pas en charge le code QR pour l'authentification
    • N'offre pas de codes abrégés pour incorporer facilement une fonctionnalité à deux facteurs sur une page / un widget
    • Pas de support pour WordPress multi-sites

    3. Authentification à deux facteurs

    Ce plugin vous permet d’activer 2FA sur un par utilisateur base, peut être allumé ou éteint à chaque utilisationr, et affiche deux facteurs sur la page de connexion pour les utilisateurs activés uniquement. Il permet également la modification immédiate des paramètres via un shortcode et vous aide à afficher ses paramètres sans permettre aux utilisateurs d'accéder au tableau de bord..

    Le plug-in d'authentification à deux facteurs prend en charge le formulaire de connexion WooCommerce et le plug-in "Theme My Login" qui vous permet de: personnaliser les pages de connexion à deux facteurs pour les utilisateurs. Sa version premium offre plus de fonctionnalités telles que des mises en page personnalisées, des codes de sauvegarde d'urgence, un meilleur contrôle de l'administrateur sur les codes à deux facteurs des utilisateurs et la fonctionnalité de connexion, etc..

    Avantages

    • Deux facteurs utilisant les authentifiants activés par le protocole TOTP + HOTP et le code QR
    • Prise en charge de Google Authenticator, Authy et de divers autres
    • Prise en charge des installations multi-sites WordPress

    Les inconvénients

    • Pas de support pour les SMS, appels téléphoniques, OTP par e-mail et Yubikey
    • Mauvais choix si l'utilisateur ne possède pas de smartphone
    • Aucun code court pour intégrer deux facteurs sur une page ou un widget
    • Pas de support pour les générateurs de clé basés sur le matériel comme Yubikey, FortiToken, etc..

    4. Authentification Clef à deux facteurs

    L'authentification à deux facteurs Clef est un système d'authentification à deux facteurs unique qui utilise "Clef Wave" pour vérifier l'identité de l'utilisateur qui se connecte. Ce plugin change totalement la façon dont vous vous connectez à WordPress - aucun autre nom d'utilisateur ou mot de passe n'est requis. En utilisant ce plugin, vous avez seulement besoin votre smartphone avec l'application Clef installée, et se connecter devient aussi simple que brandissant votre téléphone.

    L'authentification à deux facteurs Clef rend votre WordPress hautement sécurisé et protège contre les violations liées aux mots de passe. Il remplace les mots de passe par des connexions sécurisées à deux facteurs à l'aide du système de cryptage éprouvé RSA à clé publique. Sa fonctionnalité d’ouverture de session unique vous permet de profiter inscrivez-vous en un clic et déconnectez-vous de tous les sites. Vous pouvez définir Clef comme méthode de connexion obligatoire pour tous les rôles d'utilisateur pour votre site WordPress..

    Avantages

    • Deux facteurs utilisant "Clef Wave"
    • Option de désactivation du mot de passe pour les utilisateurs ainsi que les API
    • Des codes abrégés sont disponibles pour initier la connexion de Clef à n’importe quelle page / widget
    • Prise en charge de WordPress multi-sites

    Les inconvénients

    • Pas de support pour (populaire) Google Authenticator
    • Deux facteurs ne prennent pas en charge les SMS, appels téléphoniques, OTP par e-mail, QR Code et Yubikey
    • Mauvais choix si vous ou vos utilisateurs ne possédez pas de smartphones

    5. WP Simple Firewall

    WP Simple Firewall offre une authentification de connexion à deux facteurs simple à utiliser basée sur deux modes d'authentification: Par courrier électronique et À base de Yubikey. Son authentification par courrier électronique offre deux méthodes (adresse IP et cookie) qui permettent aux utilisateurs de choisir la méthode de leur choix en fonction de leurs besoins..

    Par exemple, on peut opter pour la vérification basée sur l'adresse IP si son adresse IP ne change pas souvent et si l'on souhaite créer plusieurs sessions de connexion WordPress à partir d'un seul emplacement réseau ou de plusieurs navigateurs sur le même ordinateur..

    Avantages

    • Deux facteurs utilisant OTP via Email et Yubikey
    • Prise en charge de deux méthodes d'authentification par courrier électronique: adresse IP et cookie
    • Offre diverses autres fonctionnalités de sécurité pour protéger votre WordPress

    Les inconvénients

    • Pas de support pour (populaire) Google Authenticator
    • Deux facteurs ne prennent pas en charge les SMS, les appels téléphoniques, les notifications push ou les codes QR.
    • Offre plus de fonctions de sécurité que nécessaire, si vous recherchez uniquement un facteur à deux facteurs

    6. Sécurité du compte Rublon: authentification à deux facteurs+

    Sécurité des comptes Rublon: l’authentification à deux facteurs fournit processus de téléchargement et d'activation en un clic qui vous permet de définir rapidement la sécurité à deux facteurs sur votre blog ou votre site Web WordPress. Il est gratuit pour un utilisateur unique, mais vous devez choisir l’édition Business pour prendre en charge plusieurs utilisateurs..

    Rublon Two-Factor Auth + prend en charge la messagerie électronique et son application smartphone pour la vérification de la connexion des utilisateurs. Aucune connaissance n'est requise pour intégrer ou utiliser sa fonctionnalité d'authentification à deux facteurs. De plus, ses la procédure de courrier électronique est plus simple que d'autres - vous n'avez pas besoin de copier et coller de mot de passe à usage unique (OTP) dans votre boîte de réception; il vous suffit de cliquer sur un lien dans le courrier reçu pour confirmer que vous êtes le bon titulaire du compte..

    Avantages

    • Deux facteurs en utilisant Email ou l'application de Rublon
    • L'identification de l'appareil vous empêche de vérifier votre identité à partir du même appareil.
    • Déconnexion à distance en supprimant un périphérique approuvé de la liste des périphériques

    Les inconvénients

    • Gratuit pour un seul utilisateur par site web
    • Pas de support pour (populaire) Google Authenticator
    • Deux facteurs ne prennent pas en charge les SMS, appels téléphoniques, notifications Push ou jetons basés sur le matériel
    • Les codes abrégés ne sont pas disponibles pour intégrer deux facteurs à une page ou à un widget.

    Emballer

    Que vous dirigiez un blog isolé, que vous travailliez avec une équipe d'éditeurs et de rédacteurs, ou que vous créiez des blogs et des sites WordPress pour d'autres, une authentification à deux facteurs vous aidera à mieux protéger vos sites Web..

    Mon préféré est le plugin Two-Factor Authentication de miniOrange en raison de ses nombreuses fonctionnalités, mais vous aimerez peut-être un autre plugin. Faites-nous savoir qui fait et de tout autre plugin superbe d'authentification à deux facteurs là-bas pour WordPress.