TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

WordPress se queda sin contraseña con el inicio de sesión biométrico de iThemes

Exploremos el inicio de sesión sin contraseña para WordPress, un área completamente nueva hacia donde se dirige el futuro.

Las contraseñas desaparecerán en un futuro próximo. Se suponía que iban a aumentar la seguridad, pero terminaron creando más problemas que soluciones.

Comenzó con contraseñas seguras, seguidas de autenticación de dos factores, agregando clics adicionales (el trabajo de lectura) con los que nadie quiere lidiar.

Hay otra solución que ha aparecido recientemente, conocida como enlaces mágicos. Esto hará que ingrese su nombre de usuario y abra el enlace del correo electrónico en lugar de ingresar una contraseña.

Si bien es más seguro ya que solo tiene que proteger las cuentas de correo electrónico y aprovechar esa seguridad en cualquier otro lugar, no es el método más rápido.

Iniciar sesión sin contraseña de WordPress

WordPress es fácil de usar para el usuario promedio de Internet, y con toda esa simplicidad viene un mayor riesgo de seguridad. Y si bien puede aplicar contraseñas seguras con iThemes Security, la idea es hacerlo sin esfuerzo y sin dejar de ser seguro.

En pocas palabras, iThemes Security es un protector de seguridad freemium imprescindible para su proyecto de WordPress. Viene en forma de complemento para ayudar a fortalecer fácilmente la seguridad de WordPress.

Aunque esta es una guía independiente, lo ayudará si revisa primero nuestra revisión de iThemes Security Pro.

Junto con innumerables funciones, iThemes Security Pro lo ayuda a implementar inicios de sesión biométricos fáciles de usar en su sitio web de WordPress. Ergo, puede usar estas funciones con Apple (Touch ID, Face ID), Android (huella digital, PIN, patrón) y Windows (Windows Hello).

  Disfruta del asombroso mundo virtual con estos 8 auriculares Metaverse

Si se aplica, los usuarios tendrán este aviso en la URL de inicio de sesión:

contraseña de acceso

Esto le brinda una forma alternativa (y fácil) de iniciar sesión en el sitio web de WordPress.

Comprender las claves de acceso

Este método de conexión a través de claves de autenticación utiliza las credenciales de autenticación local que ya usamos con los dispositivos que poseemos físicamente, como un teléfono inteligente o una Macbook.

Además de ser el método más sencillo para desbloquear WordPress, también es el más seguro.

Por ejemplo, existe una pequeña posibilidad de que pueda proporcionar el nombre de usuario y la contraseña a una página de inicio de sesión de WordPress similar (también conocida como phishing). Pero no existen tales fallas con las claves de acceso.

Las claves de acceso son compatibles con WebAuthnautenticación criptográfica que utiliza un par de claves públicas y privadas.

Las claves públicas se almacenan en la nube, mientras que las claves privadas residen en su dispositivo local. Entonces, cuando toma la huella digital en la página de inicio de sesión de WordPress, sabe que realmente es usted y lo envía al tablero.

En este caso, solo tiene que proteger sus datos biométricos de nombre de usuario y contraseña, que un ciberdelincuente podría robar con phishing, etc.

Y si eso mejora las cosas, el desarrollo de WebAuthn ha contado con la participación de gigantes tecnológicos como Google, Microsoft, Mozilla, Yubico y más.

En resumen, es seguro y robusto.

Configuración de inicio de sesión biométrico

Aunque este método implementa una seguridad extremadamente sofisticada, la aplicación es sencilla.

Primero, necesita una suscripción a iThemes Pro.

Luego dirígete a Seguridad > Ajustes en el panel lateral del tablero de WordPress. Finalmente, habilite los conmutadores para Iniciar sesión sin contraseña y Teclas de acceso.

  Explicación de Juice Jacking: por qué debería evitar los puertos USB públicos

iniciar sesión sin contraseña de wordpress

Sin las claves de acceso, la conexión permitiría el uso de enlaces mágicos. Pero esto será anulado por Passkeys si lo habilita, a menos que habilite ambos (discutido más adelante en esta sección).

El administrador ahora selecciona usuarios para esta nueva política de inicio de sesión. Esta opción reside en el Grupos de Usuarios del panel de iThemes Security Pro.

Puede elegir entre clases de usuario predefinidas (administradores, autores, editores, suscriptores, etc.) o crear un lote personalizado con el Nuevo grupo opción.

nuevo grupo tema seguridad pro

A continuación, el administrador impone el inicio de sesión sin contraseña para las categorías de usuario seleccionadas:

habilitar el inicio de sesión sin contraseña en ithemes security pro

En particular, puede usar ambos (enlace mágico y clave de acceso) desde el Configurar > Seguridad de inicio de sesión pestaña en Seguridad de iThemes.

habilite el enlace mágico e inicie sesión sin contraseña

Ahora le pedirá la URL de inicio de sesión con Enlace mágico por correo electrónico Dónde Usa tu contraseña:

seguridad de inicio de sesión

Al hacer clic en el enlace mágico, se enviará un correo electrónico de inicio de sesión a la dirección de correo electrónico registrada. Sin embargo, el segundo método mostrará un error desconocido a menos que establezca la contraseña primero.

Uso de claves de acceso

El primer paso para configurar la autenticación biométrica es utilizar el Inicie sesión con su contraseñaubicado debajo del botón Use su clave de acceso.

Al momento de escribir este artículo, no he encontrado la opción de usar exclusivamente sin contraseña con los inicios de sesión de WordPress. Por lo tanto, es importante hacer cumplir una política de contraseñas seguras, porque de lo contrario un usuario siempre puede usar una contraseña débil. Puede encontrar estas opciones en el Usuario Grupos > Características. Además, la edad de la contraseña se puede establecer en Configurar > Seguridad de inicio de sesión > Requisitos de contraseña.

  ¿Qué es el secuestro de sesión y cómo prevenirlo?

Una vez que inicie sesión regularmente, se le pedirá a cada usuario que Configuración del inicio de sesión con clave de acceso. La tecla Agregar lo llevará a opciones basadas en el dispositivo local.

Por ejemplo, me envió a Windows Hello en una PC con Windows 10.

configurar la contraseña de wordpress en windows 10

Después de ingresar el PIN correcto, pude iniciar sesión solo con el nombre de usuario y el PIN de inicio de sesión de Windows.

Del mismo modo, también puedes configurar una contraseña en Android (o iOS):

configuración de contraseña de wordpress en android

En particular, esto ya no se mostrará si un usuario opta por la Saltar configuración opción. En este caso, se pueden configurar claves de acceso en la sección de perfil de usuario de WordPress.

añadir clave de paso

Pinchalo Administrar claves de acceso hacia abajo, seguido de Agregar contraseña para iniciar la configuración.

¡El futuro es sin contraseña!

Sin duda, este es el futuro. Ir sin contraseña (en WordPress) es la forma de autenticación más segura y fácil disponible en la actualidad.

Aunque debe configurar claves de acceso para cada dispositivo que posea, este trabajo único vale la pena para todos los inicios de sesión futuros.

Así concluye el inicio de sesión biométrico con iThemes Security Pro. Aunque su versión gratuita es buena, las características que he ilustrado son parte de su plan premium, al que puedes suscribirte completamente sin riesgos con su garantía de devolución de dinero.

PD: Las copias de seguridad son cruciales para cualquier sitio web y los proyectos de WordPress no son diferentes. Aprenda a hacer esto con otro producto de iThemes, Backupbuddy.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore