Dans ce didacticiel, nous allons apprendre à activer l'authentification à deux facteurs pour WordPress à l'aide d'un plugin gratuit appelé Authentification à deux facteurs Duo. Sécurité duo est un service de sécurité renommé au niveau de l'entreprise auquel font confiance des centaines d'entreprises comme Sony, Microsoft, Accenture, Toyota et Yelp. Il est extrêmement sécurisé et tout aussi facile à utiliser.

Qu'est-ce que l'authentification à deux facteurs ?

En termes très simples, l'authentification à deux facteurs est une mesure de sécurité supplémentaire destinée à renforcer la sécurité du site/produit qu'elle protège. Il se compose de deux étapes d'authentification distinctes :

  1. Le mot de passe du compte
  2. Un code de sécurité généré dynamiquement appelé One Time Password (OTP)

Prenez les comptes Google par exemple. Lorsque l'authentification à deux facteurs est activée, lorsque vous vous connectez à votre compte à partir d'une adresse IP nouvelle ou précédemment inutilisée, la première barrière est votre mot de passe. Ensuite, Google enverra un SMS ou appellera votre numéro de téléphone mobile enregistré et enverra un code à 6 chiffres. Ce n'est que lorsque vous entrez le code que vous avez accès à votre compte.

Jusqu'à ce que vous autorisiez votre PC (essentiellement, une adresse IP particulière) à être un point d'accès connu, vous devrez toujours vous connecter en suivant ces deux étapes. Une fois que vous autorisez une adresse IP, les 2nd le code de confirmation (OTP) ne sera pas nécessaire.

Avantages de l'authentification à deux facteurs

Comme vous pouvez l'imaginer, les avantages de l'authentification à deux facteurs sont inestimables dans un environnement non sécurisé. Même si quelqu'un venait à connaître votre mot de passe, il ne pourra pas accéder à votre compte. Les deuxnd l'étape d'authentification, c'est-à-dire que l'OTP l'arrêterait. Regarde ça super explication par Duo Sécurité. Cependant, dans des cas ridiculement rares, où l'agresseur a accès à la fois à votre mot de passe et à votre téléphone, vous êtes foutu.

Conditions préalables

L'activation de l'authentification à deux facteurs nécessite que les appareils suivants soient avec chaque titulaire de compte à tout moment.

  1. Un téléphone portable ou une tablette. De préférence un smartphone, car les appels/SMS internationaux nécessitent des crédits payants. Les appareils Android, iOS et BlackBerry sont les smartphones recommandés.
  2. Un numéro de téléphone actif (celui-ci ou un smartphone recommandé avec accès Internet)
  3. UNE Sécurité duo Compte

Configurer le compte de sécurité Duo

La première chose que vous devez faire est de créer un compte Duo Security gratuit. Vous devez utiliser votre numéro de téléphone actif pour créer un compte. Les étapes suivantes vous montrent comment :

créer-compte-duo

Tout d'abord, sélectionnez le Compte gratuit option de la page de tarification. Remplissez soigneusement les détails. Pour le numéro de téléphone, assurez-vous d'utiliser l'indicatif du pays suivi d'un espace, puis du numéro de téléphone.

Comme je viens d'Inde, mon indicatif de pays est le +91. J'ai donc entré +91 XXXXXYYYYY.

créer-un-compte-duo-étape-2

Dans Étape 2, vous pouvez utiliser une taille d'entreprise différente. Puisque nous utilisons Duo Security pour protéger notre site WordPress, nous sélectionnons CMS en dessous de ‘Que voulez-vous protéger?' Le reste des réglages est bon.

duo-activation-link

Dès votre inscription, Duo vous enverra un lien d'activation. Ouvrez votre boîte de réception et cliquez sur ce lien. Vous serez redirigé vers une page similaire :

configurer-duo-compte-bienvenue

  • En dessous de Numéro de téléphone assurez-vous d'utiliser le même que celui que vous avez utilisé lors de la première étape du processus d'enregistrement Duo.
  • Une fois que vous avez entré tous les détails, cliquez sur Nous faire parvenir.
  • Attendez quelques secondes et cliquez soit sur Écris moi ou Appelle-moi.
  • Si vous ne recevez pas de SMS (je n'en ai pas reçu), essayez la fonction d'appel.
  • Si cela ne fonctionne toujours pas, revérifiez le numéro et assurez-vous que votre cellulaire a un signal.

Configuration du panneau d'administration Duo

Une fois que vous avez configuré le compte Duo, vous serez automatiquement redirigé vers le panneau d'administration.

05-créer-une-nouvelle-intégration-duo-sécurité

  • Si vous récupérez à partir d'ici, connectez-vous à votre compte et dans le menu de gauche, sélectionnez Intégrations > Nouvelle intégration
  • En dessous de Type d'intégration sélectionner WordPress
  • le Nom de l'intégration peut être tout ce que vous voulez – nous utiliserons “Mon site WP” dans ce tutoriel
  • Cliquer sur Créer une intégration

détails-d'intégration-interface-d'administration-duo

Connectez Duo Security à votre site WordPress

Nous allons maintenant copier les clés secrètes et les coller dans notre site WordPress. Cela établira une connexion entre notre site WordPress et Duo Security.

connecter-duo-sécurité-au-plugin-wp

Pour ce faire, rendez-vous sur Tableau de bord WP> Paramètres> Duo à deux facteurs. Les paramètres requis sont disponibles sur cette page. Copiez les clés de l'interface d'administration de Duo Security et collez-les dans les champs respectifs. Frapper Sauvegarder les modifications et la connexion est établie. L'authentification à deux facteurs est désormais activée sur votre site. À l'étape suivante, nous allons configurer une méthode d'authentification.

Ajouter une méthode d'authentification à chaque utilisateur WordPress

Pour ce faire, vous devrez d'abord vous déconnecter du tableau de bord WP et vous reconnecter. Après la connexion, vous devriez voir quelque chose comme ceci :

08-setup-add-device-to-user-wordpress-duo-security-1

Cela nous indique que l'utilisateur (dans ce didacticiel, ‘john') n'a pas de méthode d'authentification activée pour Duo Security.

Méthodes d'authentification proposées par Duo Security

Les méthodes d'authentification disponibles sous un compte gratuit sont les suivantes :

  1. Appel téléphonique (portable ou fixe)
  2. SMS
  3. Mûre
  4. Android
  5. iOS

le Téléphoner et SMS méthode nécessite des crédits de détail. Vous avez 1000 crédits pour commencer, que vous devrez acheter une fois qu'ils seront dépensés. Le coût du crédit d'appel/SMS dépend du pays auquel appartient le numéro de téléphone. Pour l'Inde, c'est 5 crédits par appel ou SMS. j'ai testé les deux Téléphoner et Android comme méthodes d'authentification et j'ai constaté qu'elles fonctionnaient.

Comment ajouter un appareil Android à votre compte de sécurité Duo

Étant donné que la plupart d'entre nous possèdent un smartphone, j'ai créé un didacticiel détaillé sur la méthode d'authentification Android. Vous pouvez tout aussi facilement configurer d'autres appareils en suivant les instructions à l'écran.

Le principal avantage d'utiliser un appareil Android comme méthode d'authentification (représenté par Tablette), est le fait que vous n'avez pas besoin d'un signal d'opérateur mobile actif. Une connexion Internet fonctionnelle dans l'appareil respectif est tout ce qui est nécessaire. Alors on sélectionne Tablette en dessous de Choisissez votre appareil

08-setup-add-device-to-user-wordpress-duo-security-2

j'ai sélectionné Android. Si vous possédez un iPad ou un iPhone, sélectionnez iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Vous devez maintenant installer l'application mobile correspondante. Cochez la case de confirmation et appuyez sur Continuez

08-configuration-ajouter-appareil-à-utilisateur-wordpress-duo-sécurité-4

Ouvrez le Duo Mobile app dans votre appareil et cliquez sur l'icône Clé. Cela lancera un scanner de code-barres.

08-setup-add-device-to-user-wordpress-duo-security-5

Scannez le code-barres à l'écran pour transformer votre tablette/téléphone en un dispositif d'authentification reconnu.

08-setup-add-device-to-user-wordpress-duo-security-6

Cette confirmation montre que l'utilisateur ‘john' a un appareil Android comme appareil reconnu ou Appareil inscrit dans son compte.

08-setup-add-device-to-user-wordpress-duo-security-7

Connexion avec l'authentification à deux facteurs

Tout est maintenant configuré. Gardez votre téléphone/tablette à proximité et naviguez dans la première étape en saisissant votre mot de passe. Vous êtes maintenant à la jonction de l'authentification à deux facteurs.

09-connexion-après-installation-correcte-0

Vous pouvez sélectionner Poussée duo ou Code d'accès comme méthode de connexion. Si vous avez sélectionné Poussée duocliquer sur Connexion. Vous devriez voir une notification sur votre appareil Android/iOS.

09-connexion-après-installation-correcte-1

Lancez le Duo Mobile l'application et sélectionnez Approuver. Vous devriez immédiatement voir quelque chose comme ceci :

09-connexion-après-installation-correcte-2

Vous avez maintenant réussi à surmonter les 2nd étape du processus d'authentification à deux facteurs et peut accéder au tableau de bord WP. Toutes nos félicitations! Si vous avez sélectionné Passcode comme méthode de connexion, vous trouverez le mot de passe dans le Duo Mobile application. Vous devrez le saisir manuellement et appuyer sur Connexion.

Aperçu de la méthode d'authentification mobile

Vous souvenez-vous que j'ai dit que j'avais également essayé la méthode d'authentification mobile ? Eh bien, les instructions à l'écran que nous avons détaillées et faciles à suivre. Cette capture d'écran montre qu'un Mobile l'appareil est ajouté sous l'utilisateur ‘sourav'

09-téléphone-activation-méthode-un

N'oubliez pas que cette forme d'authentification vous coûtera des crédits. Vous pouvez soit utiliser un appel vocal ou un SMS à chaque fois que vous vous connectez. J'ai trouvé la fonction d'appel vocal la plus impressionnante. Tout ce que j'avais à faire était de répondre à l'appel et d'appuyer sur n'importe quel bouton. Ça y est, j'ai été automatiquement connecté.

méthode-d'activation-par-téléphone-2

Conclusion

L'activation de l'authentification à deux facteurs est l'un des meilleurs moyens d'empêcher tout accès non autorisé. C'est une excellente pratique de sécurité. Bien que la connexion à votre site WordPress prenne un peu plus de temps, le travail supplémentaire est récompensé par la tranquillité d'esprit.

Il existe d'autres plugins sur le marché qui vous aident à configurer l'authentification à deux facteurs. Le plugin Security Pro d'iThemes en est un excellent exemple. Le plugin coûte 80 $ pour 2 sites et 150 $ pour des licences illimitées. Il regorge de mesures de sécurité impressionnantes par rapport à son homologue gratuit – Sécurité iThèmes. j'ai sélectionné Sécurité duo puisqu'il est gratuit pour tous.

Alors à vous, que pensez-vous de cette mesure de sécurité supplémentaire ? Est-ce comme ajouter du sucre au Coca ? (la boisson) Ou quelque chose d'aussi génial qu'une sauce épaisse sur des pâtes ?

Laisser un commentaire