Pourquoi devriez-vous ajouter l'authentification à deux facteurs (2FA) à votre site WordPress en 2021 ?

Publié: 2021-08-27

Une fois que vous avez créé votre site WordPress, vous devez prendre en compte plusieurs facteurs pour assurer la sécurité de votre nouveau site, qu'il s'agisse de vous assurer que votre site est sécurisé, que vous avez programmé des sauvegardes régulières ou que vos plugins sont à jour.

authentification à deux facteurs

Si vous établissez votre entreprise et votre marque dans le monde en ligne, il est important de vous assurer que votre site n'est pas vulnérable aux pirates et aux cyberattaques.

Selon Security Magazine : "Chaque jour, il y a plus de 2 200 cyberattaques, soit près d'une toutes les 39 secondes."

  • 43 % des petites entreprises n'ont pas mis en place de plan de défense en matière de cybersécurité.
  • 60 % des propriétaires de petites entreprises ne pensent pas que leur entreprise est une cible pour les cybercriminels.
  • 74 % des attaques de petites entreprises ont été exécutées par des acteurs externes, par opposition aux employés internes
  • 84 % des attaques de petites entreprises se sont concentrées sur le gain monétaire, 8 % sur l'espionnage et le reste sur le piratage pour le plaisir ou la rancune
  • 22 % des petites entreprises sont passées au travail à distance sans plan de cybersécurité en place.

Pour minimiser et limiter la vulnérabilité de votre site et le risque de cyberattaques, WordPress vous offre la possibilité d'installer et d'utiliser l'authentification à deux facteurs sur votre site Web.

En 2021 , il a été signalé que seulement 57 % des entreprises dans le monde utiliseront une forme d'authentification multifacteur (MFA) en ligne comme méthode d'authentification, conçue pour ajouter une couche de protection supplémentaire en plus des identifiants de connexion des utilisateurs. Parmi les employés utilisant la MFA, 95 % ont déclaré utiliser un outil d'authentification à 2 facteurs basé sur un logiciel (comme une application pour téléphone mobile), tandis que 4 % disposent d'une solution d'authentification à 2 facteurs basée sur le matériel, dont environ 1 % utilisent la biométrie.

Qu'est-ce que l'authentification à deux facteurs et comment fonctionne-t-elle ?

2FA fait référence au processus par lequel la personne doit effectuer un niveau supplémentaire de vérification de sécurité de connexion pour montrer qu'elle dispose des autorisations nécessaires pour accéder au site, aux documents, aux applications, aux informations de vente, etc.

Quels sont les facteurs d'authentification ?

Bien que tous les sites aient au moins un processus de connexion pour accéder à votre compte, il existe plusieurs façons d'authentifier un utilisateur à l'aide d'une méthode d'authentification supplémentaire. La plupart des méthodes d'authentification reposent généralement sur les facteurs de connaissance de l'utilisateur, qui incluent les informations de connexion telles que les mots de passe traditionnels. En ajoutant une méthode d'authentification supplémentaire à 2 facteurs, cela oblige l'utilisateur à donner des informations supplémentaires, qui sont soit un facteur de possession, soit un facteur d'inhérence.

Facteur de connaissance - Il s'agit du nom d'utilisateur/des mots de passe et des codes PIN typiques par lesquels vous pouvez accéder à un compte de site Web. Quel que soit le type de mot de passe que vous sélectionnez ; y compris les chiffres, les mots, les symboles, les majuscules et les minuscules, il sera toujours considéré comme une "sécurité de base".

Facteur personnel/possession - Ce niveau de facteur de sécurité fait référence à quelque chose que l'utilisateur a en sa possession. Des exemples de cela peuvent inclure votre carte d'identité, une question de sécurité déjà répondue, un mot de passe à usage unique envoyé à votre appareil intelligent, la vérification de l'application pour smartphone, etc.

Facteur biométrique - Cela peut également être connu comme un facteur d'inhérence et est un facteur de sécurité inhérent au moi physique de l'utilisateur. En règle générale, ceux-ci sont identifiés comme des caractéristiques physiques personnelles uniques telles que les empreintes digitales, le visage, la reconnaissance vocale ou la biométrie comportementale, y compris la dynamique de frappe, la démarche ou les modèles de parole.

Alors que la plupart des méthodes d'authentification à deux facteurs ne s'appuieront que sur les trois premières méthodes d'authentification, il existe des systèmes qui nécessitent une sécurité supplémentaire et plus détaillée et nécessiteront une authentification multifacteur (MFA) supplémentaire, qui nécessite deux informations d'identification indépendantes ou plus pour une connexion/connexion plus sécurisée. authentification.

Emplacement et facteur de synchronisation - Certains sites contenant des informations sensibles et personnelles auxquelles vous pouvez essayer de vous connecter, tels que Facebook et Google, sont conçus pour informer le propriétaire s'ils enregistrent un utilisateur tentant de se connecter à votre compte à partir d'un emplacement suspect ou à un moment inhabituel. Si cela se produit, les sites envoient un e-mail aux propriétaires pour les informer des divergences de connexion. Cette méthode peut être appliquée en limitant les tentatives d'authentification à des appareils spécifiques à l'utilisateur connu (tel qu'un modèle de téléphone mobile), ou en suivant la source géographique d'une tentative d'authentification basée sur l'adresse de protocole Internet source ou d'autres informations de géolocalisation, telles que les données du système de positionnement global (GPS), dérivées du téléphone mobile ou d'un autre appareil de l'utilisateur.

En utilisant ces méthodes 2FA, plusieurs couches de protection peuvent protéger votre site Web contre les attaques de phishing par des pirates et d'autres problèmes de cybersécurité.

2FA est-il infaillible et peut-il être piraté ?

2FA peut grandement contribuer à sécuriser votre site. Mais quelle que soit la rigueur et la sécurité de votre processus de connexion de sécurité, rien ne peut le rendre sûr à 100 %. Même récemment, le populaire échange de crypto-monnaie Coinbase a été piraté par des acteurs qui ont pu contourner l'authentification à deux facteurs de l'utilisateur en clonant leurs téléphones portables et en accédant aux codes d'accès générés par message texte 2FA.

La sécurité 2FA est aussi sûre que son composant le plus faible. Le National Institute of Standards and Technology ( NIST ) a désormais découragé l'utilisation de messages texte dans les services 2FA, recommandant à la place des jetons à durée limitée générés de manière aléatoire, en raison du risque de clonage de téléphone mobile ou de logiciels malveillants pouvant intercepter ou rediriger les messages texte.

De nombreuses grandes organisations, telles que Google, Facebook, Uber, etc. ont été victimes de piratages de données et ont trouvé leurs informations d'utilisateur en vente sur le dark web. Les outils et les méthodes d'attaque des pirates deviennent de plus en plus sophistiqués et difficiles à détecter, intégrant des attaques de phishing, de pulvérisation de mot de passe, de ransomware et de malware. Alors que les équipes de sécurité travaillent constamment à améliorer la sécurité en ligne, elles n'ont pas encore mis fin à cette possibilité.

Selon Dark Web Price Index 2020 :

"Les échantillons de données de millions de personnes vendues sur le Dark Web vont de 25 USD à 6 000 USD pour les comptes premium."En règle générale, si l'utilisateur dispose de protocoles de sécurité à jour, les pirates passeront généralement à un utilisateur plus vulnérable et qui n'a pas correctement configuré sa sécurité supplémentaire.

Conseils pour minimiser le risque de cyberattaques :

Ayez toujours une sauvegarde de votre site : En utilisant UpdraftPlus , vous pouvez vous assurer que vous aurez une sauvegarde sécurisée et sécurisée de votre site WordPress. Si le pire se produit et que votre site est victime d'un piratage, vous pouvez revenir à l'ancienne version de votre site et apporter des modifications à votre processus de connexion pour rendre votre site plus sécurisé.

Assurez-vous que votre site dispose d'un système de sécurité robuste : Bien que vous ne puissiez pas supprimer tous les risques de piratage, vous pouvez les minimiser. Assurez-vous que vous disposez d'un système de connexion d'authentification à deux facteurs réputé pour tous les utilisateurs ayant accès au site Web principal. Ne donnez pas de privilèges inutiles aux utilisateurs s'ils n'en ont pas besoin, car ils peuvent être utilisés pour prendre le contrôle du site Web.

Mettez à jour vos plugins/thèmes/version WordPress : Lors du piratage d'un site WordPress, c'est la voie d'attaque la plus courante. Les plugins obsolètes peuvent être particulièrement vulnérables aux pirates en leur donnant un chemin vers votre site.

Assurez-vous que les utilisateurs sont conscients des risques : Il est essentiel que toutes les personnes ayant un niveau d'accès supérieur à votre site soient intelligentes et conscientes des problèmes de sécurité potentiels. Cela signifie être conscient des tentatives de piratage potentielles via des escroqueries par hameçonnage par e-mail, qui peuvent sembler authentiques, mais qui sont des tentatives de récupération de noms d'utilisateur/mots de passe et d'installation de logiciels malveillants sur votre ordinateur.

Mots de passe forts : bien que cela puisse sembler être le plus évident, c'est aussi souvent le plus négligé. Avoir un mot de passe fort et imprévisible est souvent le premier et le meilleur niveau de protection contre la plupart des piratages. Les mots de passe qui changent souvent et qui contiennent une chaîne de lettres et de caractères spéciaux sont très difficiles à pirater via des attaques par mot de passe forcé.

Notes de fin :

Plus vous en savez, meilleures sont vos chances de prévenir tout type de cyberattaque avant même qu'elle n'ait commencé. Un mélange de 2FA, de logiciels mis à jour et de mots de passe sécurisés et aide à prévenir la grande majorité des tentatives de piratage. Mais si le pire devait arriver, rappelez-vous toujours que vous devez disposer d'une copie de sauvegarde récente de votre site avec UpdraftPlus , qui doit être stockée dans un emplacement de stockage distant sécurisé.

Si vous avez des suggestions ou des questions, n'hésitez pas à commenter ci-dessous. Nous sommes intéressés à vous entendre.

Pourquoi devriez-vous ajouter l'authentification à deux facteurs (2FA) à votre site WordPress en 2021 ? est apparu en premier sur UpdraftPlus. UpdraftPlus – Plugin de sauvegarde, de restauration et de migration pour WordPress.