English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

WordPress wird passwortlos mit iThemes Biometric Login

WordPress-geht-passwortlos-mit-iThemes-biometrischer-Anmeldung
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Lassen Sie uns die passwortlose Anmeldung für WordPress untersuchen, eine ganz neue Domäne, in die die Zukunft eindringt.

Passwörter werden in naher Zukunft aussterben. Sie sollten die Sicherheit erhöhen, haben aber am Ende mehr Probleme als Lösungen geschaffen.

Es begann mit starken Passwörtern, gefolgt von Zwei-Faktor-Authentifizierung, Hinzufügen zusätzlicher Klicks (Lesearbeit), mit denen sich niemand befassen möchte.

Es gibt eine andere Lösung, die kürzlich aufgetaucht ist, bekannt als Magic Links. Dazu müssen Sie Ihren Benutzernamen eingeben und den Link aus der E-Mail öffnen, anstatt ein Passwort einzugeben.

Es ist zwar sicherer, da Sie nur die E-Mail-Konten schützen und diese Sicherheit überall sonst nutzen müssen, aber es ist nicht die schnellste Methode.

WordPress Passwordless Login

WordPress ist für den durchschnittlichen Internetnutzer einfach zu verwenden, und all diese Einfachheit geht mit einem erhöhten Sicherheitsrisiko einher. Und obwohl Sie starke Passwörter vorschreiben können iThemes Sicherheit, die Idee ist, es mühelos zu machen und gleichzeitig sicher zu sein.

In einer Nussschale, iThemes Sicherheit ist ein unverzichtbarer Freemium-Sicherheitswächter für Ihr WordPress-Projekt. Es wird als Plugin geliefert, um die Sicherheit von WordPress mit Leichtigkeit zu stärken.

Obwohl dies ein unabhängiger Leitfaden ist, wird es hilfreich sein, wenn Sie unseren durchgehen Überprüfung von iThemes Security Pro zuerst.

Zusätzlich zu unzähligen Funktionen hilft Ihnen iThemes Security Pro bei der Bereitstellung benutzerfreundlicher biometrischer Anmeldungen auf Ihrer WordPress-Website. Ergo können Sie diese Funktionen mit Apple (Touch ID, Face ID), Android (Fingerabdruck, Pin, Muster) und Windows (Windows Hello) verwenden.

Wenn angewendet, erhalten Benutzer diese Eingabeaufforderung in der Anmelde-URL:

Passkey-Anmeldung

Dies gibt Ihnen eine alternative (und einfache) Möglichkeit, sich bei der WordPress-Website anzumelden.

Understanding Passkeys

Diese Methode der Anmeldung über Passkeys verwendet die lokalen Authentifizierungsdaten, die wir bereits mit den Geräten verwenden, die wir physisch besitzen, wie ein Smartphone oder ein Macbook.

Dies ist nicht nur die einfachste Methode zum Entsperren von WordPress, sondern auch die sicherste.

Beispielsweise besteht eine geringe Chance, dass Sie den Benutzernamen und das Passwort an eine ähnlich aussehende (auch als Phishing bezeichnete) WordPress-Anmeldeseite weitergeben können. Aber bei Hauptschlüsseln gibt es keine solchen Schlupflöcher.

Passkeys werden unterstützt von WebAuthn, eine kryptografische Authentifizierung, die ein öffentliches und ein privates Schlüsselpaar verwendet.

Öffentliche Schlüssel werden in der Cloud gespeichert, während sich private Schlüssel auf Ihrem lokalen Gerät befinden. Wenn Sie also auf der WordPress-Anmeldeseite einen Fingerabdruck hinterlassen, weiß es, dass Sie es wirklich sind, und sendet Sie an das Dashboard.

In diesem Fall müssen Sie nur Ihre biometrischen Daten im Vergleich zu Benutzername und Passwort schützen, die ein Cyberkrimineller mit Phishing usw. stehlen könnte.

Und wenn es noch besser wird, hat die Entwicklung von WebAuthn die Beteiligung führender Technologiegiganten wie Google, Microsoft, Mozilla, Yubico usw. gesehen.

Kurz gesagt, es ist sicher und robust.

Configuring Biometric Login

Obwohl diese Methode äußerst ausgefeilte Sicherheit bietet, ist die Anwendung schmerzlos.

Zunächst benötigen Sie das iThemes Pro-Abonnement.

Gehen Sie anschließend zu Sicherheit > Einstellungen im Seitenbereich des WordPress-Dashboards. Schalten Sie abschließend die Schalter für ein Passwortlose Anmeldung und Hauptschlüssel.

wordpress passwortloses anmelden

Ohne die Passkeys würde die Anmeldung die Verwendung von magischen Links ermöglichen. Dies wird jedoch durch die Passkeys ersetzt, wenn Sie dies aktivieren, es sei denn, Sie aktivieren beide (später in diesem Abschnitt besprochen).

Jetzt wählt der Administrator die Benutzer für diese neue Anmelderichtlinie aus. Diese Option liegt in der Benutzergruppen Abschnitt des iThemes Security Pro-Dashboards.

Sie können entweder aus vordefinierten Benutzerklassen (Administratoren, Autoren, Redakteure, Abonnenten usw.) auswählen oder einen benutzerdefinierten Stapel mit erstellen Neue Gruppe .

New-Group-Items Security Pro

Als Nächstes erzwingt der Administrator die passwortlose Anmeldung für ausgewählte Benutzerkategorien:

Aktivieren Sie die passwortlose Anmeldung in ithemes security pro

Insbesondere können Sie beides (Magic Link & Passkey) aus dem verwenden Einrichtung > Login-Sicherheit Registerkarte in der iThemes-Sicherheit.

Aktivierung von Magic Link und passwortloser Anmeldung

Jetzt wird die Anmelde-URL mit aufgefordert Email Magic Link or Verwenden Sie Ihren Hauptschlüssel:

Login-Sicherheit

Durch Klicken auf den magischen Link wird eine Login-Mail an die registrierte E-Mail-Adresse gesendet. Die zweite Methode zeigt jedoch einen unbekannten Fehler, es sei denn, Sie legen zuerst den Hauptschlüssel fest.

Using Passkeys

Der erste Schritt für die Einrichtung der biometrischen Authentifizierung ist die Verwendung von Melden Sie sich mit Ihrem Passwort an, platziert unter der Schaltfläche Use Your Passkey.

Während ich dies schreibe, konnte ich die Option zur ausschließlichen Verwendung von passwortlosen WordPress-Anmeldungen nicht finden. Daher ist es wichtig, eine Richtlinie für starke Kennwörter durchzusetzen, da ein Benutzer ansonsten immer noch ein schwaches Kennwort verwenden kann. Sie finden diese Optionen in der Mitglied Gruppen > Eigenschaften. Außerdem kann das Kennwortalter auf eingestellt werden Einrichtung > Login-Sicherheit > Anforderungen an Kennwörter.

Sobald er sich regelmäßig angemeldet hat, wird jeder Benutzer dazu aufgefordert Passkey-Anmeldung einrichten. Passkey hinzufügen führt Sie zu den Optionen basierend auf dem lokalen Gerät.

Zum Beispiel hat es mich auf einem Windows 10-PC zu Windows Hello geschickt.

Einrichtung des WordPress-Passkeys unter Windows 10

Nachdem ich die richtige PIN eingegeben hatte, konnte ich mich nur mit dem Benutzernamen und der Windows-Anmelde-PIN anmelden.

Ebenso kann man auch auf Android (oder iOS) einen Passkey einrichten:

Einrichtung des WordPress-Passkeys auf Android

Insbesondere wird dies nicht erneut angezeigt, wenn sich ein Benutzer für das entscheidet Einrichtung überspringen Möglichkeit. In diesem Fall kann man Passkeys im Abschnitt WordPress-Benutzerprofil einrichten.

Passkey hinzufügen

Klicken Sie auf die Passkeys verwalten unten, gefolgt von Fügen Sie einen Hauptschlüssel hinzu um mit der Einrichtung zu beginnen.

Die Zukunft ist passwortlos!

Zweifellos ist es die Zukunft. Passwortlos (in WordPress) zu werden, ist die sicherste und problemloseste Form der Authentifizierung, die derzeit verfügbar ist.

Während Sie für jedes Gerät, das Sie besitzen, Passkeys einrichten müssen, lohnt sich diese einmalige Arbeit für alle zukünftigen Anmeldungen.

Damit ist die biometrische Anmeldung mit iThemes Security Pro abgeschlossen. Obwohl die kostenlose Version gut ist, sind die von mir dargestellten Funktionen Teil des Premium-Plans, den Sie mit seiner Geld-zurück-Garantie ohne Risiko abonnieren können.

PS: Backups sind für jede Website von entscheidender Bedeutung, und WordPress-Projekte sind nicht anders. Sehen Sie sich an, wie Sie dies mit einem anderen tun können iThemes-Produkt – Backupbuddy.

Danke an unsere Sponsoren
Weitere großartige Lektüre auf WordPress
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder