English English French French Spanish Spanish German German
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

WordPress se queda sin contraseña con el inicio de sesión biométrico de iThemes

WordPress-va-sin-contraseña-con-iThemes-Biometric-Login
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Exploremos el inicio de sesión sin contraseña para WordPress, un dominio completamente nuevo al que se dirige el futuro.

Las contraseñas se extinguirán en un futuro próximo. Estaban destinados a reforzar la seguridad, pero terminaron creando más problemas que soluciones.

Comenzó con contraseñas seguras, seguidas de autenticación de dos factores, agregando clics adicionales (leer trabajo) con los que nadie quiere lidiar.

Hay otra solución que apareció recientemente, conocida como enlaces mágicos. Esto hará que ingrese su nombre de usuario y abra el enlace del correo electrónico en lugar de ingresar una contraseña.

Si bien es más seguro ya que solo tiene que proteger las cuentas de correo electrónico y aprovechar esa seguridad en cualquier otro lugar, no es el método más rápido.

WordPress Passwordless Login

WordPress es simple de usar para el usuario promedio de Internet, y toda esta simplicidad viene con un mayor riesgo de seguridad. Y aunque puede exigir contraseñas seguras con iThemes Security, la idea es hacerlo sin esfuerzo y al mismo tiempo seguro.

En una palabra, Seguridad iThemes es un guardia de seguridad freemium imprescindible para su proyecto de WordPress. Viene como un complemento para ayudar a fortalecer la seguridad de WordPress con facilidad.

Si bien esta es una guía independiente, le ayudará si revisa nuestra Revisión de iThemes Security Pro de antemano.

Además de innumerables funciones, iThemes Security Pro lo ayuda a implementar inicios de sesión biométricos fáciles de usar en su sitio web de WordPress. Ergo, puede usar estas funciones con Apple (Touch ID, Face ID), Android (huella digital, pin, patrón) y Windows (Windows Hello).

Si se aplica, los usuarios tendrán este aviso en la URL de inicio de sesión:

inicio de sesión con clave de acceso

Esto le brinda una forma alternativa (y simple) de iniciar sesión en el sitio web de WordPress.

Understanding Passkeys

Este método de inicio de sesión a través de claves de acceso utiliza las credenciales de autenticación local que ya usamos con los dispositivos que poseemos físicamente, como un teléfono inteligente o una Macbook.

Además de ser el método más fácil para desbloquear WordPress, este también es el más seguro.

Por ejemplo, existe una pequeña posibilidad de que pueda proporcionar el nombre de usuario y la contraseña a una página de inicio de sesión de WordPress similar (también conocida como phishing). Pero no existen tales lagunas con las claves de paso.

Las claves de acceso son compatibles con WebAuthn, una autenticación criptográfica que utiliza un par de claves públicas y privadas.

Las claves públicas se almacenan en la nube, mientras que las claves privadas residen en su dispositivo local. Entonces, cuando toma la huella digital en la página de inicio de sesión de WordPress, sabe que realmente es usted y lo envía al tablero.

En este caso, lo único que tienes que proteger es tu biometría frente al nombre de usuario y la contraseña, que un ciberdelincuente podría sustraer con phishing, etc.

Y si lo hace mejor, el desarrollo de WebAuthn ha contado con la participación de gigantes tecnológicos líderes como Google, Microsoft, Mozilla, Yubico, etc.

En resumen, es seguro y robusto.

Configuring Biometric Login

Aunque este método implementa una seguridad extremadamente sofisticada, la aplicación es sencilla.

Primero, necesita la suscripción iThemes Pro.

Posteriormente, dirígete a Seguridad > Ajustes en el panel lateral del tablero de WordPress. Finalmente, encienda los interruptores para Inicio de sesión sin contraseña y Claves de paso.

inicio de sesión sin contraseña de wordpress

Sin las claves de acceso, el inicio de sesión permitiría el uso de enlaces mágicos. Pero esto se reemplazará con las claves de acceso si activa esto, a menos que active ambos (se analiza más adelante en esta sección).

Ahora el administrador selecciona los usuarios para esta nueva política de inicio de sesión. Esta opción radica en la Grupos de Usuarios sección de la Seguridad iThemes Tablero profesional.

Puede seleccionar entre clases de usuarios predefinidas (administradores, autores, editores, suscriptores, etc.) o crear un lote personalizado con el Nuevo grupo .

seguridad pro de los temas del nuevo grupo

A continuación, el administrador impone el inicio de sesión sin contraseña para las categorías de usuarios seleccionadas:

habilitar el inicio de sesión sin contraseña en ithemes security pro

En particular, puede usar ambos (enlace mágico y clave de acceso) desde el Configurar > Entrar Seguridad pestaña en la seguridad de iThemes.

habilitar enlace mágico e inicio de sesión sin contraseña

Ahora esto solicitará la URL de inicio de sesión con Enlace mágico de correo electrónico or Usa tu clave de paso:

seguridad de inicio de sesión

Al hacer clic en el enlace mágico, se enviará un correo de inicio de sesión a la dirección de correo electrónico registrada. Sin embargo, el segundo método mostrará un error desconocido a menos que establezca primero la clave de paso.

Using Passkeys

El primer paso para la configuración de la autenticación biométrica es usar el Inicie sesión con su contraseña, ubicado debajo del botón Use Your Passkey.

Al momento de escribir este artículo, no pude encontrar la opción de usar sin contraseña con los inicios de sesión de WordPress exclusivamente. Por lo tanto, es importante hacer cumplir una política de contraseña segura, porque de lo contrario un usuario aún puede usar una contraseña débil. Puede encontrar estas opciones en el Usuario Grupos > Caracteristicas. Además, la edad de la contraseña se puede establecer en Configurar > Entrar Seguridad > Requisitos de contraseñas.

Una vez que inicie sesión regularmente, se le pedirá a cada usuario que Configurar inicio de sesión con clave de acceso. Add Passkey lo llevará a las opciones según el dispositivo local.

Por ejemplo, me envió a Windows Hello en una PC con Windows 10.

configuración de contraseña de wordpress en windows 10

Después de ingresar el pin correcto, pude iniciar sesión solo con el nombre de usuario y el pin de inicio de sesión de Windows.

Del mismo modo, también se puede configurar una clave de acceso en Android (o iOS):

configuración de contraseña de wordpress en android

En particular, esto no volverá a aparecer si un usuario opta por el Omitir configuración opción. En ese caso, se pueden configurar claves de acceso en la sección de perfil de usuario de WordPress.

añadir clave de acceso

Haga clic en el Administrar claves de acceso en la parte inferior, seguido de Agregar una clave de paso para comenzar la configuración.

¡El futuro es sin contraseña!

Sin duda, es el futuro. Ir sin contraseña (en WordPress) es la forma de autenticación más segura y sin complicaciones disponible en este momento.

Si bien debe configurar claves de acceso para cada dispositivo que posee, este trabajo único vale la pena para todos los inicios de sesión futuros.

Así que esto concluye el inicio de sesión biométrico con iThemes Security Pro. Aunque su versión gratuita es buena, las funciones que he ilustrado forman parte de su plan premium, al que puedes suscribirte sin ningún riesgo con su garantía de devolución de dinero.

PD: Las copias de seguridad son cruciales para cualquier sitio web y los proyectos de WordPress no son diferentes. Mira cómo hacer esto con otro Producto iThemes–Backupbuddy.

Gracias a nuestros patrocinadores
Más lecturas geniales en WordPress
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Trata Intruder