• Homepage
  • Articoli
  • Guida
  • Perché dovresti aggiungere l'autenticazione a due fattori (2FA) al tuo sito WordPress nel 2021?

Perché dovresti aggiungere l'autenticazione a due fattori (2FA) al tuo sito WordPress nel 2021?

Pubblicato: 2021-08-27

Dopo aver creato il tuo sito WordPress, ci sono diversi fattori che devi considerare per mantenere sicuro il tuo nuovo sito, sia che si tratti di assicurarsi che il tuo sito sia sicuro, di avere backup regolari programmati o che i tuoi plug-in siano aggiornati.

autenticazione a due fattori

Se stai affermando la tua attività e il tuo marchio nel mondo online, è importante garantire che il tuo sito non sia vulnerabile agli hacker e agli attacchi informatici.

Secondo Security Magazine : "Ogni giorno si verificano oltre 2.200 attacchi informatici, ovvero quasi uno ogni 39 secondi".

  • Il 43% delle piccole imprese non dispone di un piano di difesa della sicurezza informatica.
  • Il 60% dei proprietari di piccole imprese non ritiene che la propria attività sia un obiettivo per i criminali informatici.
  • Il 74% degli attacchi alle piccole imprese è stato eseguito da attori esterni, a differenza di dipendenti interni
  • L'84% degli attacchi alle piccole imprese si è concentrato sul guadagno monetario con l'8% incentrato sullo spionaggio e il resto sull'hacking per divertimento o rancore
  • Il 22% delle piccole imprese è passato al lavoro a distanza senza un piano di sicurezza informatica in atto.

Per ridurre al minimo e limitare la vulnerabilità del tuo sito e il rischio di attacchi informatici, WordPress ti offre la possibilità di installare e utilizzare l'autenticazione a due fattori sul tuo sito web.

Nel 2021 , è stato riferito che solo il 57% delle aziende in tutto il mondo utilizzerà una qualche forma di Multi-Factor Auth (MFA) online come metodo di autenticazione, progettato per aggiungere un ulteriore livello di protezione oltre alle credenziali di accesso degli utenti. Di quei dipendenti che utilizzano l'autenticazione a più fattori, il 95% ha riferito di utilizzare uno strumento di autenticazione a 2 fattori basato su software (come un'app per telefoni cellulari), mentre il 4% ha una soluzione di autenticazione a 2 fattori basata su hardware, con circa l'1% che utilizza la biometria.

Che cos'è l'autenticazione a due fattori e come funziona?

2FA si riferisce al processo mediante il quale la persona deve completare un ulteriore livello di verifica della sicurezza dell'accesso per dimostrare di disporre delle autorizzazioni necessarie per accedere al sito, ai documenti, alle applicazioni, alle informazioni di vendita ecc.

Quali sono i fattori di autenticazione?

Sebbene tutti i siti dispongano di almeno un processo di accesso per accedere al tuo account, esistono diversi modi in cui un utente può essere autenticato utilizzando un metodo di autenticazione aggiuntivo. La maggior parte dei metodi di autenticazione si basa in genere sui fattori di conoscenza dell'utente, che includono informazioni di accesso come le password tradizionali. Aggiungendo un ulteriore metodo di autenticazione a 2 fattori, ciò costringe l'utente a fornire informazioni aggiuntive, che possono essere un fattore di possesso o un fattore di inerenza.

Fattore di conoscenza: si riferisce al tipico nome utente/password e codici pin attraverso i quali è possibile accedere all'account di un sito Web. Non importa quale tipo di password selezioni; inclusi numeri, parole, simboli, maiuscolo e minuscolo, sarà comunque considerato "sicurezza di base".

Fattore personale/di possesso: questo livello di fattore di sicurezza si riferisce a qualcosa che l'utente ha in loro possesso. Esempi di ciò possono includere la tua carta d'identità, una domanda di sicurezza a cui hai risposto in precedenza, una password monouso inviata al tuo dispositivo smart, la verifica dell'app per smartphone ecc.

Fattore biometrico – Questo può anche essere noto come fattore di inerenza ed è un fattore di sicurezza inerente al sé fisico dell'utente. Tipicamente, questi sono identificati come caratteristiche fisiche personali uniche come impronte digitali, viso, riconoscimento vocale o biometria comportamentale, inclusa la dinamica dei tasti, l'andatura o gli schemi del parlato.

Sebbene la maggior parte dei metodi di autenticazione a due fattori si basi solo sui primi tre metodi di autenticazione, esistono sistemi che richiedono una sicurezza ulteriore e più dettagliata e richiederanno un'ulteriore autenticazione a più fattori (MFA), che richiede due o più credenziali indipendenti per un accesso più sicuro/ autenticazione.

Posizione e fattore temporale: alcuni siti contenenti informazioni sensibili e personali a cui potresti tentare di accedere, come Facebook e Google, sono progettati per avvisare il proprietario se registra un utente che tenta di accedere al tuo account da una posizione sospetta o da un tempo insolito. In tal caso, i siti inviano un'e-mail ai proprietari per informarli delle discrepanze di accesso. Questo metodo può essere applicato limitando i tentativi di autenticazione a dispositivi specifici dell'utente noti (ad esempio un modello di telefono cellulare) o tracciando la fonte geografica di un tentativo di autenticazione basato sull'indirizzo del protocollo Internet di origine o su altre informazioni di geolocalizzazione, come i dati GPS (Global Positioning System), derivati ​​dal telefono cellulare dell'utente o da un altro dispositivo.

Utilizzando questi metodi 2FA, più livelli di protezione possono proteggere il tuo sito Web da attacchi di phishing da parte di hacker e altri problemi di sicurezza informatica.

2FA è infallibile e può essere hackerato?

2FA può fare molto per rendere sicuro il tuo sito. Ma non importa quanto sia completo e sicuro il tuo processo di accesso di sicurezza, nulla può renderlo sicuro al 100%. Anche di recente, il popolare scambio di criptovalute Coinbase è stato violato da attori che sono stati in grado di aggirare l'autenticazione a due fattori dell'utente clonando i loro telefoni cellulari e ottenendo l'accesso ai passcode dei messaggi di testo 2FA generati.

La sicurezza 2FA è tanto sicura quanto il suo componente più debole. Il National Institute of Standards and Technology ( NIST ) ha ora scoraggiato l'uso dei messaggi di testo nei servizi 2FA, raccomandando invece di generare casualmente token limitati nel tempo, a causa del rischio di clonazione del telefono cellulare o di malware in grado di intercettare o reindirizzare i messaggi di testo.

Molte grandi organizzazioni, come Google, Facebook, Uber, ecc. sono cadute vittime di hack di dati e hanno trovato le informazioni degli utenti in vendita sul dark web. Gli strumenti e i metodi di attacco degli hacker stanno diventando sempre più sofisticati e difficili da rilevare, includendo attacchi di phishing, password spraying, ransomware e malware. Sebbene i team di sicurezza lavorino costantemente per migliorare la sicurezza online, devono ancora porre fine a questa possibilità.

Secondo il Dark Web Price Index 2020 :

 "I campioni di dati di milioni di persone vendute sul Dark Web vanno da $ 25 USD a $ 6000 USD per account premium".In genere, se l'utente dispone di protocolli di sicurezza aggiornati, gli hacker di solito passano a un utente più vulnerabile e non è riuscito a configurare correttamente la propria sicurezza aggiuntiva.

Suggerimenti per ridurre al minimo il rischio di attacchi informatici:

Avere sempre un backup del tuo sito : utilizzando UpdraftPlus , puoi assicurarti di avere un backup sicuro e protetto del tuo sito Web WordPress. Se dovesse accadere il peggio e il tuo sito fosse vittima di un hack, puoi ripristinare la versione precedente del tuo sito e apportare modifiche alla procedura di accesso per rendere il tuo sito più sicuro.

Assicurati che il tuo sito disponga di un solido sistema di sicurezza : anche se non puoi rimuovere tutto il rischio di essere violato, puoi ridurlo al minimo. Assicurati di disporre di un sistema di accesso affidabile con autenticazione a due fattori per tutti gli utenti con accesso al sito Web back-end. Non concedere privilegi non necessari agli utenti se non li richiedono, in quanto possono essere utilizzati per assumere il controllo del sito web.

Aggiorna la tua versione di plugin/temi/WordPress : quando si hackera un sito WordPress, questa è la via di attacco più comune. I plug-in obsoleti possono essere particolarmente vulnerabili agli hacker fornendo loro un percorso nel tuo sito.

Assicurati che gli utenti siano consapevoli dei rischi : è fondamentale che tutti coloro che hanno un livello di accesso più elevato al tuo sito siano intelligenti e consapevoli dei potenziali problemi di sicurezza. Ciò significa essere consapevoli di potenziali tentativi di hacking tramite truffe di phishing via e-mail, che possono sembrare autentici, ma sono tentativi di recuperare nomi utente/password e installare malware sul tuo computer.

Password complesse: sebbene possa sembrare la più ovvia, spesso è anche la più trascurata. Avere una password forte e imprevedibile è spesso il primo e il miglior livello di protezione contro la maggior parte degli hack. Le password che vengono modificate spesso e che contengono una stringa di lettere e caratteri speciali sono molto difficili da hackerare tramite attacchi forzati con password.

Note finali:

Più ne sai, maggiori sono le tue possibilità di prevenire qualsiasi tipo di attacco informatico prima ancora che inizi. Una combinazione di 2FA, software aggiornato e password sicure e aiuta a prevenire la stragrande maggioranza dei tentativi di hackeraggio. Ma se dovesse accadere il peggio, ricorda sempre che dovresti avere una copia di backup recente del tuo sito con UpdraftPlus , che dovrebbe essere archiviata in una posizione di archiviazione remota sicura.

Se hai suggerimenti o domande, sentiti libero di commentare di seguito. Siamo interessati a sentirti.

Il post Perché dovresti aggiungere l'autenticazione a due fattori (2FA) al tuo sito WordPress nel 2021? è apparso per la prima volta su UpdraftPlus. UpdraftPlus – Plugin di backup, ripristino e migrazione per WordPress.