O WordPress fica sem senha com o login biométrico do iThemes

Vamos explorar o login sem senha para WordPress, um domínio totalmente novo para o qual o futuro está se dirigindo.

As senhas serão extintas em um futuro próximo. Eles pretendiam reforçar a segurança, mas acabaram criando mais problemas do que soluções.

Tudo começou com senhas fortes, seguidas de autenticação de dois fatores, adicionando cliques extras (leia-se trabalho) com os quais ninguém quer lidar.

Há outra solução que surgiu recentemente, conhecida como links mágicos. Isso fará com que você insira seu nome de usuário e abra o link do e-mail em vez de inserir uma senha.

Embora seja mais seguro, pois você só precisa proteger as contas de e-mail e aproveitar essa segurança em qualquer outro lugar, não é o método mais rápido.

Login sem senha do WordPress

O WordPress é simples de usar para o usuário médio da Internet, e toda essa simplicidade vem com um maior risco de segurança. E embora você possa exigir senhas fortes com o iThemes Security, a ideia é torná-lo fácil e seguro.

Em poucas palavras, o iThemes Security é um guarda de segurança freemium obrigatório para o seu projeto WordPress. Ele vem como um plug-in para ajudar a fortalecer a segurança do WordPress com facilidade.

Embora este seja um guia independente, ajudará se você passar primeiro por nossa análise do iThemes Security Pro.

Além de inúmeros recursos, o iThemes Security Pro ajuda você a implantar logins biométricos fáceis de usar em seu site WordPress. Portanto, você pode usar esses recursos com Apple (Touch ID, Face ID), Android (impressão digital, pin, padrão) e Windows (Windows Hello).

  Principais benefícios do uso da filtragem de DNS para empresas

Se aplicado, os usuários terão este prompt na URL de login:

Isso oferece uma maneira alternativa (e simples) de fazer login no site WordPress.

Entendendo as senhas

Esse método de login por meio de senhas usa as credenciais de autenticação local que já usamos com os dispositivos que possuímos fisicamente, como um smartphone ou um Macbook.

Além de ser o método mais fácil de desbloquear o WordPress, também é o mais seguro.

Por exemplo, há uma pequena chance de você fornecer o nome de usuário e a senha para uma página de login do WordPress semelhante (também conhecida como phishing). Mas não existem tais brechas com senhas.

As senhas são suportadas pelo WebAuthn, uma autenticação criptográfica que usa um par de chaves público e privado.

As chaves públicas são armazenadas na nuvem, enquanto as chaves privadas residem no seu dispositivo local. Portanto, quando você identifica a impressão digital na página de login do WordPress, ele sabe que é realmente você e o envia para o painel.

Nesse caso, tudo o que você precisa proteger é sua biometria em comparação com o nome de usuário e a senha, que um cibercriminoso pode roubar com phishing etc.

E se isso o torna melhor, o desenvolvimento do WebAuthn contou com a participação de gigantes da tecnologia como Google, Microsoft, Mozilla, Yubico, etc.

Em suma, é seguro e robusto.

Configurando o login biométrico

Embora esse método implemente segurança extremamente sofisticada, o aplicativo é indolor.

Primeiro, você precisa da assinatura do iThemes Pro.

  Como usar aplicativos lado a lado (visualização dividida) em um iPad

Em seguida, vá para Segurança > Configurações no painel lateral do painel do WordPress. Por fim, ative as opções de login sem senha e senhas.

Sem as senhas, o login permitiria o uso de links mágicos. Mas isso será substituído pelas chaves de acesso se você ativar isso, a menos que você ative ambos (discutido posteriormente nesta seção).

Agora o administrador seleciona os usuários para esta nova política de login. Essa opção está na seção Grupos de usuários do painel do iThemes Security Pro.

Você pode selecionar classes de usuário predefinidas (administradores, autores, editores, assinantes etc.) ou criar um lote personalizado com a opção Novo grupo.

Em seguida, o administrador aplica o login sem senha para as categorias de usuários selecionadas:

Notavelmente, você pode usar ambos (link mágico e chave de acesso) na guia Configurar > Segurança de login na segurança do iThemes.

Agora, isso solicitará o URL de login com Email Magic Link ou Use Your Passkey:

Clicar no link mágico enviará um e-mail de login para o endereço de e-mail registrado. No entanto, o segundo método mostrará um erro desconhecido, a menos que você defina a chave de acesso primeiro.

Usando senhas

O primeiro passo para a configuração da autenticação biométrica é através do Login com sua senha, localizado abaixo do botão Use Your Passkey.

No momento em que este artigo foi escrito, não consegui encontrar a opção de usar senha sem senha exclusivamente com logins do WordPress. Portanto, é importante aplicar uma política de senha forte, porque um usuário ainda pode usar uma senha fraca caso contrário. Você pode encontrar essas opções em Grupos de usuários > Recursos. Além disso, a duração da senha pode ser definida em Configurar > Segurança de login > Requisitos de senhas.

  Por que sua conta Acorns está perdendo dinheiro?

Uma vez conectado regularmente, todos os usuários serão solicitados a configurar o login com senha. O Add Passkey o levará às opções com base no dispositivo local.

Por exemplo, ele me enviou para o Windows Hello em um PC com Windows 10.

Depois de inserir o pin correto, eu poderia fazer login apenas com o nome de usuário e o pin de login do Windows.

Da mesma forma, também é possível configurar uma chave de acesso no Android (ou iOS):

Notavelmente, isso não será solicitado novamente se um usuário optar pela opção Ignorar configuração. Nesse caso, pode-se configurar senhas na seção de perfil de usuário do WordPress.

Clique em Manage Passkeys na parte inferior, seguido de Add a Passkey para iniciar a configuração.

O futuro é sem senha!

Sem dúvida, é o futuro. Ficar sem senha (no WordPress) é a forma de autenticação mais segura e descomplicada disponível no momento.

Embora você precise configurar senhas para cada dispositivo que possui, esse trabalho único vale a pena para todos os logins futuros.

Portanto, isso encerra o login biométrico com o iThemes Security Pro. Embora sua versão gratuita seja boa, os recursos que ilustrei fazem parte de seu plano premium, que você pode assinar sem nenhum risco com sua garantia de reembolso.

PS: Os backups são cruciais para qualquer site, e os projetos do WordPress não são diferentes. Confira como fazer isso com outro produto iThemes – Backupbuddy.