Ha senso utilizzare l'autenticazione a due fattori con la cartella wp-admin protetta da password?

Naviga le tue risposte
2

Ho terminato di costruire il mio sito web wordpress e ora sono preoccupato per la sicurezza del sito web.

Per migliorare la sicurezza, sto utilizzando il plug-in di autenticazione a due fattori di Google, proteggendo anche la password della cartella wp-admin oltre al login username-password predefinito di wordpress.

La mia domanda è, ha senso applicare tutti questi livelli di sicurezza? Sono stupido di questo? Voglio dire, se si usano due di questi metodi di protezione, invece di tre, ed è sufficiente, allora l'uso di tutti e tre sarà un problema eccessivo senza apportare miglioramenti significativi alla sicurezza. Cosa ne pensi?

    
posta DavidH 24.12.2013 - 12:51
fonte

1 risposta

3

Non sono sicuro di quali siano i tre fattori che stai contando qui.

Ne contiamo due: (1) password (2) Google 2-factor.

Ora, non sto entrando nella soluzione di Google, come funziona o se è buona o meno.

Ma semplicemente aggiungendo un'altra password, NON crea un secondo fattore: per farlo, hai bisogno di un fattore diverso .

Come promemoria, i tipici fattori di autenticazione sono:

  1. Qualcosa che conosci (ad es. password)
  2. Qualcosa che hai (ad esempio, smartcard o G2F)
  3. Qualcosa che sei (ad esempio la biometria).

Quindi avere due password diverse è ancora solo un fattore, e non ti dà i vantaggi di avere il 2 ° fattore, o prevenire le minacce contro l'authn a fattore singolo.

È sciocco aggiungere un secondo fattore, dato che hai già 2 password?
È difficile per noi dire, non sapendo per cosa il sito è, il tuo profilo di rischio, tolleranza, ecc. Ma se hai bisogno di tenerlo al sicuro - e non è il blog di tuo fratello di tua sorella - allora no, non è stupido a tutti.

    
risposta data 24.12.2013 - 13:30
fonte

Leggi altre domande sui tag

Quali sono i modi migliori per verificare la manomissione / cattivo comportamento su un server Linux che è già stato configurato ma è la prima volta che ci si collega Gli ISP possono registrare connessioni IP?