6 सर्वश्रेष्ठ दो-कारक प्रमाणीकरण WordPress प्लगइन्स [समीक्षित]
पासवर्ड कंप्यूटर की दुनिया में सुरक्षा कार्यान्वयन का वास्तविक मानक है। हालांकि, उनका अनुमान लगाया जा सकता है, हैक किया जा सकता है, या इंटरसेप्ट किया जा सकता है जो एक बड़ी कमी है। उन कमजोरियों के लिए बनाने के लिए, हमारे पास दो-कारक प्रमाणीकरण विकल्प है.
पासवर्ड के विपरीत, दो-कारक प्रमाणीकरण (2FA) एक है दो-चरणीय प्रक्रिया यह दो तीन संभावित कारकों के लिए पूछता है: आपकी पहचान साबित करने के लिए आप जो चीजें हैं, वे चीजें, जो आपके पास हैं, और जो चीजें आप जानते हैं। दो-कारक प्रमाणीकरण के वर्तमान कार्यान्वयन का उपयोग करते हैं कुछ तुम जानते हो (पासवर्ड) और आपके पास कुछ है / पास है (जैसे मोबाइल फोन, ईमेल अकाउंट, हार्डवेयर टोकन, आदि)
वर्डप्रेस दो-कारक प्रमाणीकरण मुफ्त प्लगइन्स के माध्यम से प्रदान करता है, जो दो-कारक के लिए विभिन्न तरीके प्रदान करते हैं, एसएमएस, फोन कॉल, ईमेल के माध्यम से ओटीपी, क्यूआर कोड, ऑथेंटिकेटर्स, पुश नोटिफिकेशन, और हार्डवेयर आधारित प्रमुख निर्माताओं जैसे Yubikey, SolidPass, आदि के माध्यम से OTP (वन-टाइम पासवर्ड).
आइए वर्डप्रेस के लिए शीर्ष छह दो-कारक प्रमाणीकरण प्लगइन्स पर एक नज़र डालें जो आपको अपने वर्डप्रेस ब्लॉग या वेबसाइट पर ब्रूट-फोर्स हमलों पर लॉगिन सुरक्षा और क्रैकडाउन को सख्त करने दें।.
1. दो-कारक प्रमाणीकरण (मिनीओरे द्वारा)
MiniOrange द्वारा टू-फैक्टर ऑथेंटिकेशन सबसे उन्नत टू-फैक्टर वर्डप्रेस प्लगइन है जिसे आप मुफ्त में उपयोग कर सकते हैं। यह संभावित समस्याओं और प्रदान करने के खिलाफ सक्रिय माप लेता है कई बैकअप समाधान हताश समय में उपयोगकर्ताओं की मदद करने के लिए.
इस प्लगइन का उपयोग करना, उपयोगकर्ताओं के साथ ही प्रवेश करता है दो-कारक लॉगिन सुविधा का लाभ उठा सकते हैं, अपने स्वयं के दो-कारक लॉगिन विकल्पों को कॉन्फ़िगर कर सकते हैं, और उपयोगकर्ता नाम और पासवर्ड-और-दो-कारक या उपयोगकर्ता नाम और दो-कारक का उपयोग करके अपने वर्डप्रेस पर लॉगिन कर सकते हैं.
पेशेवरों
- एसएमएस का उपयोग करने वाले दो-कारक, ईमेल पर ओटीपी, सॉफ्ट रोकेन, क्यूआर कोड, पुश नोटिफिकेशन
- MiniOrange प्रमाणक के साथ-साथ Google प्रमाणक के लिए सहायता
- शॉर्टकोड फ्रंट-एंड लॉगिन पृष्ठों को कस्टमाइज़ करने के लिए उपलब्ध हैं
- डिवाइस पहचान एक ही डिवाइस पर दोहराया संकेतों से बचा जाता है
विपक्ष
- फ़ोन कॉल और Yubikey (हार्डवेयर-आधारित) प्रमाणीकरण मोड के लिए कोई समर्थन नहीं
- वर्डप्रेस मल्टी-साइट्स के लिए कोई समर्थन नहीं
2. डुओ टू-फैक्टर ऑथेंटिकेशन
डुओ टू-फैक्टर ऑथेंटिकेशन बिना किसी तकनीकी दिक्कत के कुछ ही मिनटों में सेटअप किया जा सकता है। डुओ का उपयोग करने के लिए, आपको बस इस प्लगइन को स्थापित करने और इसकी सेवा के लिए साइन अप करने की आवश्यकता है, और आप पासवर्ड के बिना लॉगिंग शुरू कर सकते हैं.
डुओ टू-फैक्टर ऑथेंटिकेशन आपको टोटल देता है उपयोगकर्ता भूमिकाओं का विकल्प चुन सकते हैं डुओ के दो-कारक प्रमाणीकरण के लिए, और अन्य भूमिकाएँ केवल पासवर्ड के लिए छड़ी करने के लिए निर्धारित की जाती हैं। यह उपयोगकर्ताओं के लिए प्रमाणीकरण के कई तरीकों का समर्थन करता है जैसे डुओ के मोबाइल ऐप, एसएमएस के माध्यम से ओटीपी, फोन कॉल, और यूएटीएच-अनुरूप हार्डवेयर टोकन डिवाइस जैसे कि यूबीकी, सॉलिडपास आदि का उपयोग करके एक-बार और एक-बार पासकोड।.
पेशेवरों
- एक-टैप, एसएमएस और मोबाइल ऐप, फोन कॉल, ओएटीएच-अनुरूप डिवाइस के माध्यम से दो-कारक का उपयोग करना
- दो-कारक एसएमएस और फोन कॉल का समर्थन करते हैं जो अधिकांश उपयोगकर्ताओं के लिए आसानी से उपलब्ध है
- Yubikey, FortiToken, SolidPass, आदि जैसे कई हार्डवेयर-आधारित टोकन जनरेटर का समर्थन करता है.
विपक्ष
- (प्रामाणिक) Google प्रमाणक के लिए कोई समर्थन नहीं
- दो-कारक प्रमाणीकरण के लिए QR कोड का समर्थन नहीं करते हैं
- किसी भी पृष्ठ / विजेट पर दो-कारक कार्यक्षमता को आसानी से एम्बेड करने के लिए शॉर्टकोड की पेशकश नहीं करता है
- वर्डप्रेस मल्टी-साइट्स के लिए कोई समर्थन नहीं
3. दो कारक प्रमाणीकरण
यह प्लगइन आपको a पर 2FA सक्षम करने देता है प्रति-उपयोगकर्ता के भूमिका आधार, प्रत्येक उपयोग द्वारा चालू या बंद किया जा सकता हैआर, तथा केवल सक्षम उपयोगकर्ताओं को लॉगिन पृष्ठ पर दो-कारक दिखाता है. यह शॉर्टकोड के माध्यम से सेटिंग्स के फ्रंट-एंड संपादन की भी अनुमति देता है और उपयोगकर्ताओं को डैशबोर्ड तक पहुंचने की अनुमति के बिना आपको इसकी सेटिंग्स प्रदर्शित करने में मदद करता है.
दो फैक्टर ऑथेंटिकेशन प्लगइन WooCommerce लॉगिन फॉर्म और "थीम मेरा लॉगिन" प्लगइन के समर्थन के साथ आता है जो आपको सक्षम बनाता है दो-कारक लॉगिन पृष्ठों को अनुकूलित करें उपयोगकर्ताओं के लिए। इसका प्रीमियम संस्करण कस्टम लेआउट, आपातकालीन बैकअप कोड, उपयोगकर्ताओं के दो-कारक कोड और लॉगिन कार्यक्षमता पर बेहतर व्यवस्थापक नियंत्रण, और अधिक जैसी अधिक सुविधाएँ प्रदान करता है.
पेशेवरों
- TOTP + HOTP प्रोटोकॉल-सक्षम प्रमाणक और QR कोड का उपयोग करते हुए दो-कारक
- Google प्रमाणक, Authy और विभिन्न अन्य लोगों के लिए समर्थन
- वर्डप्रेस मल्टी-साइट प्रतिष्ठानों के लिए समर्थन
विपक्ष
- एसएमएस, फोन कॉल, ईमेल के माध्यम से ओटीपी और यूबीकी के लिए कोई समर्थन नहीं
- खराब विकल्प यदि उपयोगकर्ता के पास स्मार्टफोन नहीं है
- किसी भी पृष्ठ या विजेट पर दो-कारक एम्बेड करने के लिए कोई शॉर्टकोड नहीं
- Yubikey, FortiToken, आदि जैसे हार्डवेयर-आधारित प्रमुख जनरेटर के लिए कोई समर्थन नहीं है.
4. क्लीफ टू-फैक्टर ऑथेंटिकेशन
क्लीफ़ टू-फैक्टर ऑथेंटिकेशन एक अद्वितीय टू-फैक्टर ऑथेंटिकेशन सिस्टम है जो लॉगिंग-इन उपयोगकर्ता की पहचान को सत्यापित करने के लिए "क्लीफ़ वेव" का उपयोग करता है। यह प्लगइन आपके द्वारा वर्डप्रेस में लॉग इन करने के तरीके को पूरी तरह से बदल देता है - किसी भी अधिक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं होती है। इस प्लगइन का उपयोग करना, आप केवल जरूरत है आपके स्मार्टफोन में क्लीफ एप इंस्टॉल है, और लॉग इन करना जितना आसान हो जाता है अपने फोन को पकड़े हुए.
क्लीफ टू-फैक्टर ऑथेंटिकेशन आपके वर्डप्रेस को अत्यधिक सुरक्षित बनाता है, और पासवर्ड से संबंधित उल्लंघनों से बचाता है। यह साबित आरएसए सार्वजनिक-कुंजी क्रिप्टो सिस्टम का उपयोग करके सुरक्षित दो-कारक लॉगिन के साथ पासवर्ड बदलता है। कार्यक्षमता पर इसका एकल संकेत आपको आनंद देता है एक क्लिक साइन इन और से साइन आउट करने के लिए सभी वेबसाइटें। आप अपने वर्डप्रेस साइट के लिए सभी उपयोगकर्ता भूमिकाओं के लिए क्लीफ़ को अनिवार्य संकेत के रूप में सेट कर सकते हैं.
पेशेवरों
- "क्लीफ़ वेव" का उपयोग करते हुए दो-कारक
- उपयोगकर्ताओं के साथ-साथ एपीआई के लिए पासवर्ड अक्षम विकल्प
- शॉर्टकोड किसी भी पृष्ठ / विजेट पर क्लीफ के लॉगिन को आरंभ करने के लिए उपलब्ध हैं
- वर्डप्रेस मल्टी-साइट्स के लिए समर्थन
विपक्ष
- (प्रामाणिक) Google प्रमाणक के लिए कोई समर्थन नहीं
- दो-कारक एसएमएस, फोन कॉल, ईमेल के माध्यम से ओटीपी, क्यूआर कोड और यूबिकी का समर्थन नहीं करते हैं
- यदि आपके या आपके उपयोगकर्ताओं के पास स्मार्टफ़ोन नहीं है तो बुरी पसंद
5. WP सरल फ़ायरवॉल
WP सरल फ़ायरवॉल दो प्रमाणीकरण मोड के आधार पर एक सरल-टू-उपयोग दो-कारक लॉगिन प्रमाणीकरण प्रदान करता है: ईमेल के आधार पर तथा Yubikey आधारित. इसका ईमेल-आधारित प्रमाणीकरण दो तरीके (आईपी पता और कुकी) प्रदान करता है जो उपयोगकर्ताओं को उनकी आवश्यकताओं के अनुरूप अपनी पसंदीदा विधि चुनने की अनुमति देता है.
उदाहरण के लिए, कोई IP पते-आधारित सत्यापन का विकल्प चुन सकता है यदि किसी का IP पता अक्सर नहीं बदलता है और कोई एकल नेटवर्क स्थान से या एक ही कंप्यूटर पर कई ब्राउज़र से कई वर्डप्रेस लॉगिन सत्र बनाना चाहता है।.
पेशेवरों
- ईमेल और Yubikey के माध्यम से OTP का उपयोग करते हुए दो-कारक
- ईमेल-आधारित प्रमाणीकरण के दो तरीकों के लिए समर्थन: आईपी पता और कुकी
- अपने वर्डप्रेस की सुरक्षा के लिए विभिन्न अन्य सुरक्षा सुविधाएँ प्रदान करता है
विपक्ष
- (प्रामाणिक) Google प्रमाणक के लिए कोई समर्थन नहीं
- दो-कारक एसएमएस, फोन कॉल, पुश नोटिफिकेशन या क्यूआर कोड का समर्थन नहीं करते हैं
- आप वास्तव में जरूरत से ज्यादा सुरक्षा सुविधाओं में पैक, अगर आप केवल दो-कारक की तलाश कर रहे हैं
6. रुबलॉन खाता सुरक्षा: दो-कारक प्रामाणिक+
रुबलॉन खाता सुरक्षा: दो-कारक प्रामाणिक + प्रदान करता है एक-क्लिक डाउनलोड और सक्रियण प्रक्रिया इससे आप अपने वर्डप्रेस ब्लॉग या वेबसाइट पर जल्दी से दो-कारक सुरक्षा सेट कर सकते हैं। यह एकल उपयोगकर्ता के लिए मुफ्त में आता है, लेकिन आपको कई उपयोगकर्ताओं का समर्थन करने के लिए व्यावसायिक संस्करण का चयन करने की आवश्यकता होती है.
Rublon Two-Factor Auth + उपयोगकर्ताओं को लॉग इन करने की पुष्टि करने के लिए ईमेल और उसके स्मार्टफोन ऐप का समर्थन करता है। दो-कारक प्रमाणीकरण कार्यक्षमता को शामिल करने या उपयोग करने के लिए शून्य ज्ञान की आवश्यकता होती है। इसके अलावा, इसके ईमेल प्रक्रिया दूसरों की तुलना में सरल है - आपको अपने इनबॉक्स से OTP (वन टाइम पासवर्ड) को कॉपी और पेस्ट करने की आवश्यकता नहीं है, आपको केवल सही खाताधारक होने की पुष्टि करने के लिए प्राप्त मेल में दिए गए लिंक पर क्लिक करने की आवश्यकता है.
पेशेवरों
- ईमेल या रुबलन ऐप का उपयोग करते हुए दो-कारक
- डिवाइस पहचान आपको फिर से उसी डिवाइस से अपनी पहचान सत्यापित करने से रोकती है
- डिवाइस सूची से एक विश्वसनीय डिवाइस को हटाकर रिमोट लॉग-आउट
विपक्ष
- प्रति वेबसाइट केवल एक उपयोगकर्ता के लिए नि: शुल्क
- (प्रामाणिक) Google प्रमाणक के लिए कोई समर्थन नहीं
- दो-कारक एसएमएस, फोन कॉल, पुश अधिसूचना, या हार्डवेयर-आधारित टोकन का समर्थन नहीं करते हैं
- शॉर्टकोड किसी भी पृष्ठ या विजेट पर दो-कारक एम्बेड करने के लिए उपलब्ध नहीं हैं
लपेटें
चाहे आप एक एकान्त ब्लॉग चला रहे हों, संपादकों और लेखकों की टीम के साथ काम कर रहे हों, या दूसरों के लिए वर्डप्रेस-आधारित ब्लॉग और साइटें बना रहे हों, दो-कारक प्रमाणीकरण आपकी वेबसाइटों को बेहतर ढंग से सुरक्षित रखने में मदद करेगा।.
मेरा व्यक्तिगत पसंदीदा इसकी विशेषताओं के कारण मिनीऑरे द्वारा टू-फैक्टर ऑथेंटिकेशन प्लगइन है, लेकिन आप किसी अन्य प्लगइन को बेहतर पसंद कर सकते हैं। आइए जानते हैं कि वर्डप्रेस के लिए कौन सा और कोई भी शानदार rwo- फैक्टर ऑथेंटिकेशन प्लगइन है.