• Pagina inicial
  • Artigos
  • Guia
  • Por que você deve adicionar autenticações de dois fatores (2FA) ao seu site WordPress em 2021?

Por que você deve adicionar autenticações de dois fatores (2FA) ao seu site WordPress em 2021?

Publicados: 2021-09-03

Depois de criar seu site WordPress, há vários fatores que você precisa considerar para manter seu novo site seguro, seja garantir que seu site seja seguro, ter backups regulares agendados ou que seus plugins estejam atualizados.

autenticação de dois fatores

Se você está estabelecendo seu negócio e sua marca no mundo online, é importante garantir que seu site não seja vulnerável a hackers e ataques cibernéticos.

De acordo com a Security Magazine : “Todos os dias, ocorrem mais de 2.200 ataques cibernéticos – o que é quase um a cada 39 segundos”.

  • 43% das pequenas empresas não têm um plano de defesa de segurança cibernética implementado.
  • 60% dos proprietários de pequenas empresas não acham que seus negócios são alvos de cibercriminosos.
  • 74% dos ataques a pequenas empresas foram executados por agentes externos, em oposição a funcionários internos
  • 84% dos ataques a pequenas empresas focaram no ganho monetário com 8% focados em espionagem e o restante focado em hackear por diversão ou rancor
  • 22% das pequenas empresas fizeram a transição para o trabalho remoto sem um plano de segurança cibernética implementado.

Para minimizar e limitar a vulnerabilidade e o risco de ataques cibernéticos do seu site, o WordPress oferece a capacidade de instalar e usar a autenticação de dois fatores em seu site.

Em 2021 , foi relatado que apenas 57% das empresas em todo o mundo usarão alguma forma de autenticação multifator (MFA) online como método de autenticação, projetado para adicionar uma camada extra de proteção às credenciais de login dos usuários. Dos funcionários que usam MFA, 95% relataram usar uma ferramenta de autenticação de 2 fatores baseada em software (como um aplicativo para celular), enquanto 4% têm uma solução de autenticação de 2 fatores baseada em hardware, com cerca de 1% usando biometria.

O que é autenticação de dois fatores e como funciona?

2FA refere-se ao processo pelo qual a pessoa precisa concluir um nível extra de verificação de segurança de login para mostrar que possui as permissões necessárias para acessar o site, documentos, aplicativos, informações de vendas etc.

O que são fatores de autenticação?

Embora todos os sites tenham pelo menos um processo de login para acessar sua conta, existem várias maneiras pelas quais um usuário pode ser autenticado usando um método de autenticação adicional. A maioria dos métodos de autenticação normalmente depende dos fatores de conhecimento do usuário, que incluem informações de login, como senhas tradicionais. Ao adicionar um método de autenticação de 2 fatores adicionais, isso força o usuário a fornecer informações extras, que são um fator de posse ou um fator de inerência.

Fator de conhecimento – Refere-se ao nome de usuário/senhas típicos e códigos PIN através dos quais você pode acessar uma conta do site. Não importa o tipo de senha que você selecionar; incluindo números, palavras, símbolos, maiúsculas e minúsculas, ainda será considerado 'segurança básica'.

Fator Pessoal/Posse – Este nível de fator de segurança refere-se a algo que o usuário possui em sua posse. Exemplos disso podem incluir seu cartão de identificação, uma pergunta de segurança respondida anteriormente, uma senha de uso único enviada para seu dispositivo inteligente, verificação de aplicativo de smartphone etc.

Fator Biométrico – Também pode ser conhecido como fator de inerência e é um fator de segurança inerente ao eu físico do usuário. Normalmente, eles são identificados como características físicas pessoais únicas, como impressão digital, facial, reconhecimento de voz ou biometria comportamental, incluindo dinâmica de pressionamento de tecla, padrões de marcha ou fala.

Embora a maioria dos métodos de autenticação de dois fatores dependa apenas dos três primeiros métodos de autenticação, existem sistemas que exigem segurança adicional e mais detalhada e exigirão autenticação multifator adicional (MFA), que requer duas ou mais credenciais independentes para login/login mais seguro. autenticação.

Fator de localização e tempo – Alguns sites que contêm informações confidenciais e pessoais nas quais você pode tentar fazer login, como Facebook e Google, são projetados para notificar o proprietário se ele registrar um usuário tentando fazer login em sua conta a partir de um local suspeito ou em um tempo inusitado. Se isso ocorrer, os sites enviam um e-mail aos proprietários para notificá-los sobre as discrepâncias de login. Esse método pode ser aplicado limitando as tentativas de autenticação a dispositivos específicos de usuários conhecidos (como um modelo de telefone celular) ou rastreando a origem geográfica de uma tentativa de autenticação com base no endereço do Protocolo de Internet de origem ou em alguma outra informação de geolocalização, como dados do Sistema de Posicionamento Global (GPS), derivados do telefone celular ou outro dispositivo do usuário.

Ao usar esses métodos 2FA, várias camadas de proteção podem proteger seu site contra ataques de phishing de hackers e outros problemas de segurança cibernética.

O 2FA é infalível e pode ser hackeado?

A 2FA pode ajudar muito a tornar seu site seguro. Mas não importa quão completo e seguro seja seu processo de login de segurança, nada pode torná-lo 100% seguro. Mesmo recentemente, a popular exchange de criptomoedas Coinbase foi invadida por atores que conseguiram contornar a autenticação de dois fatores do usuário clonando seus telefones celulares e obtendo acesso a senhas de mensagens de texto 2FA geradas.

A segurança 2FA é tão segura quanto seu componente mais fraco. O Instituto Nacional de Padrões e Tecnologia ( NIST ) agora desencorajou o uso de mensagens de texto em serviços 2FA, recomendando que tokens de tempo limitado gerados aleatoriamente, devido ao risco de clonagem de telefones celulares ou malware que pode interceptar ou redirecionar mensagens de texto.

Muitas grandes organizações, como Google, Facebook, Uber, etc. foram vítimas de hacks de dados e encontraram suas informações de usuário à venda na dark web. As ferramentas e métodos de ataque dos hackers estão se tornando mais sofisticados e difíceis de detectar – incorporando ataques de phishing, pulverização de senha, ransomware e malware. Embora as equipes de segurança trabalhem constantemente para melhorar a segurança online, elas ainda precisam acabar com essa possibilidade.

De acordo com o Índice de Preços da Dark Web 2020 :

 “Amostras de dados de milhões de pessoas vendidas na Dark Web variam de US$ 25 a US$ 6.000 para contas premium.”Normalmente, se o usuário tiver protocolos de segurança atualizados, os hackers geralmente passarão para um usuário mais vulnerável e que não configurou adequadamente sua segurança adicional.

Dicas para minimizar o risco de ataques cibernéticos:

Tenha sempre um backup do seu site : Ao usar o UpdraftPlus , você pode garantir que terá um backup seguro do seu site WordPress. Caso o pior aconteça e seu site seja vítima de um hack, você pode reverter para a versão mais antiga do seu site e fazer alterações no processo de login para torná-lo mais seguro.

Certifique-se de que seu site tenha um sistema de segurança robusto : embora você não possa remover todo o risco de ser invadido, você pode minimizá-lo. Certifique-se de ter um sistema de login de autenticação de dois fatores respeitável para todos os usuários com acesso ao site de back-end. Não conceda privilégios desnecessários aos usuários se eles não precisarem deles, pois eles podem ser usados ​​para assumir o controle do site.

Atualize sua versão de plugins/temas/WordPress : Ao invadir um site WordPress, esta é a rota mais comum de ataque. Plugins desatualizados podem ser particularmente vulneráveis ​​a hackers ao fornecer a eles uma rota para o seu site.

Certifique-se de que os usuários estejam cientes dos riscos : é vital que todos com um nível mais alto de acesso ao seu site sejam inteligentes e estejam cientes dos possíveis problemas de segurança. Isso significa estar ciente de possíveis tentativas de hackers por meio de golpes de phishing por e-mail, que podem parecer genuínos, mas são tentativas de recuperar nomes de usuário/senhas e instalar malware em seu computador.

Senhas fortes: Embora isso possa parecer o mais óbvio, também é frequentemente o mais esquecido. Ter uma senha forte e imprevisível geralmente é o primeiro e melhor nível de proteção contra a maioria dos hacks. As senhas que são alteradas com frequência e têm uma sequência de letras e caracteres especiais são muito difíceis de hackear por meio de ataques de senha forçados.

Notas finais:

Quanto mais você souber, maiores serão suas chances de prevenir qualquer tipo de ataque cibernético antes mesmo de começar. Uma mistura de 2FA, software atualizado e senhas seguras ajudam a evitar a grande maioria das tentativas de hacks. Mas se o pior acontecer, lembre-se sempre de que você deve ter uma cópia de backup recente do seu site com o UpdraftPlus , que deve ser armazenada em um local de armazenamento remoto seguro.

Se você tiver alguma sugestão ou dúvida, sinta-se à vontade para comentar abaixo. Estamos interessados ​​em ouvir de você.

O post Por que você deve adicionar autenticações de dois fatores (2FA) ao seu site WordPress em 2021? apareceu primeiro em UpdraftPlus. UpdraftPlus – Plugin de backup, restauração e migração para WordPress.