A WordPress Magic Password forradalmasítja a WordPress biztonságot?

A WordPress Magic Password forradalmasítja a WordPress biztonságot?

A Magic Password bővítmény megjelent

A webdesigner depot cikke alapján.

A wordpress weboldalunk biztonsága mindenkinél első helyet kell, hogy elfoglaljon a digitális ToDo listánkon. Sajnos a biztonság is csak annyira erős mint a leggyengébb láncszem a sorban, és általában ez a láncszem a gyenge jelszó.

A digitális élet egyik velejárója, hogy a nagy számú bejelentkezések amelyekre emlékeznünk kell azt eredményezi, hogy az emberek a “mester” jelszavaik variációit használják. Példa:
mesterjelszó: Jelszó
LinkedIn: JelszóLi
Facebook: JelszóFB
email: JelszóE

és így tovább. Nem kell hozzá mesterséges intelligenca, hogy kikövetkeztessük, hogy a WordPress jelszó a sorban: JelszóWP – habár aggódhatunk, mert a mesterséges intelligencia sajnos létezik.

Végszó: Magic Password

A Magic Password WordPress bővítmény forradalmasítja a wordpress biztonságot, és a jelszó kezelést egy az egyben.

A jelszó nélküli azonosítás már jó ideje az asztalon van, de a Magic Password ezt az elképzelést teljesen új szintre emeli azzal, hogy integrálja azt a WordPress tartalomkezelő rendszerbe. Ami kell hozzá, az mindössze az okostelefon alkalmazás, ami elérhető Androidra és iOs-re is, plusz a WordPress bővítmény. Az alkalmazás és a bővítmény is teljesen ingyenes. Egyelőre.

„A Magic Password az egyik olyan ritka bővítmény, aminél arra számíthatunk, hogy a WordPress megvásárolja, és az alaprendszerbe fogja beépíteni”

Miután telepítettük a bővítményt, és szinkronizáltuk a weboldalunkat az alkalmazással, amit tennünk kell a bejelentkezéshez az mindösszesen az, hogy a képernyőn megjelenő Magic kódot beolvassuk a telefonunkkal. Ilyen egyszerű, az egyedüli személy aki hozzáfér mostantól ehhez a fiókhoz, az te vagy. 

Ezt a bővítményt használva a bejelentkezés olyan, mint a karikacsapás. Nem olyan egyszerű, mint beírni a jelszavad, de egyszerűbb, mint minden héten új jelszót megjegyezni, és biztos, hogy egyszerűbb mint a két lépéses hitelesítés. 

Érdekessége a bővítménynek, hogy kombinálható az egyes telefonok képességeivel. Például ha van ujjlenyomatolvasó a telefonunkba, vagy arc érzékelő, akkor ezekkel kombinálhatjuk a bővítményt a még nagyobb biztonság érdekében. 

 

mp_screen-1

A szomorú valóság, hogy a jelszavakat fel tudják, és fel is fogják törni. A webdesigner depot internetes blog azt írja, hogy ez a hacker folyamat egyre könnyebbé válik. A hackerek már tudják, hogy egy jelszó általában 8 karakter (plusz mínusz 2), és hogy számmal végződik. 

A Magic Password teljesen átírja a jelszóképzés szabályait: A legújabb end-to-end titkosítás teljesen lehetetlenné teszi hacker feltörést.  Mivel nincs jelszó, amit beírsz, nem eshetsz áldozatul keylogger támadásnak, a brute-force támadások pedig a bejelentkezések számának korlátozásával le vannak tudva. A magic password nem függ adatbázistól, ezért egyszerűen nincs mit ellopni. 

Idáig a hírforrás a Webdesigner Depot blog alapján. 

Nos, a Villám Marketingnél úgy látjuk, hogy ez egy jó próbálkozás lehet a “jelszavak” védelmére, de ismerve az átlagfelhasználó hozzáállását, nem valószínűsíthető, hogy hirtelen és gyorsan mindenki átállna erre a védelmi fajtára, és azonnal elkezdje beépíttetni ezt a módszert a weboldalába. Sok weboldal tulajdonos sajnos nincs is tudatában az újabb technológiáknak, és ahol komolyabb adatbázisokat kezelnek, ott nem wordpressre épül a weboldal és a rendszer, hanem komolyabb technológiára. 

Érdemes olyan weboldal tulajdonosnak fontolóra vennie a váltást, aki esetleg sok érzékeny adatot kezel, mondjuk sok felhasználója van, aki vásárlást intéz a WordPress alapú weboldalon, esetlegesen hosszabb hírlevlés listákat kezel az oldal stb. 

Mi egyelőre maradunk a Google recaptcha pluginnál és a jelszavaknál. 

Vélemény, hozzászólás?

Close Menu
×

Cart