El phishing es una de las amenazas más importantes que puede enfrentar su sitio web. Puede robar sus datos, contraseña y, de hecho, toda su cuenta. Puede encontrarse accidentalmente con un sitio de phishing que utiliza la URL incorrecta. Sin embargo, con U2F puedes exactamente proteger los sitios de WordPress del phishing.
Creado a través de los esfuerzos combinados de Yubico y Google, U2F es básicamente un protocolo autorizado que mantiene su sitio web privado y seguro. U2F significa Universal Second Factor, cuyo único propósito es proteger su sitio de WordPress de cualquier tipo de phishing.
No se requiere software de cliente ni controladores cuando se usa U2F, lo que sin duda es la mejor parte. Solo necesita registrarse en un dispositivo que admita el servicio en línea de este protocolo. En el último escenario de la Alianza FIDO, invitados U2F.
Hablando del mecanismo del protocolo, debe mencionarse que U2F son en su mayoría llaves USB físicas que son algo similares a las unidades flash. Si su cuenta no está conectada con estas llaves USB, no podrá acceder a ella. En realidad, es autenticación de dos factores.
Características de las llaves de seguridad U2F
Después de configurar las llaves USB físicas, debe conectar estas llaves al sistema y luego hacer clic en el botón. En primer lugar, estas llaves de seguridad USB contienen dos comandos básicos de registro y autenticación. Más tarde, estos dos comandos se entregan a los sitios web en forma de navegadores API.
Para el primer comando, las llaves USB utilizadas crean un nuevo par de llaves asimétricas y al mismo tiempo devuelven la llave pública. Luego, el servidor vincula la cuenta de usuario y las claves de seguridad a la clave pública devuelta.
Por otro lado, cuando se trata de autenticación, las llaves USB primero detectarán su presencia al probar la presencia de una memoria USB al iniciar sesión en su cuenta. Después de verificar su presencia física, el protocolo habilita la clave privada para desbloquear su cuenta. Por lo tanto, las claves de seguridad U2F protegen los sitios de WordPress del phishing
¿Por qué es importante U2F?
Como se mencionó anteriormente, U2F actúa como un escudo protector contra su cuenta. Protege todos los datos confidenciales en su sitio web contra varios tipos de ataques cibernéticos, como ataques de malware, secuestro de sesión, phishing, etc. Según encuestas estadísticas, alrededor del 97% de los sitios web pequeños y grandes son víctimas de phishing. Por lo tanto, si cree que puede manejar su cuenta y mantenerla a salvo del phishing, probablemente esté equivocado.
Cuando utiliza teclas U2F como YubiKey, ningún imitador puede robar sus datos porque las claves solo funcionan en una cuenta registrada oficialmente. Puede sentir que la página de destino es genuina, pero el protocolo nunca puede ser engañado.
Detectará la autenticidad del sitio y le notificará al respecto. Por lo tanto, para proteger los sitios de WordPress del phishing, el uso de U2F es inevitable. Esta autenticación de dos factores detiene un ataque de phishing y protege su sitio web para que no sea secuestrado.
Estas claves maestras brindan soporte y protección dedicados contra ataques de intermediarios y phishing. Por lo tanto, si su sitio web maneja datos e información extremadamente confidencial, su mejor opción es usar claves de seguridad U2F. No obstante, los sitios web regulares realmente no necesitan una YubiKey.
¿Cómo usar U2F en WordPress?
Si ha leído este artículo hasta ahora, debe ser consciente de la importancia de usar U2F para proteger los sitios de WordPress del phishing. Ahora todo el problema puede ser cómo incrustarlo. Bueno, el proceso es extremadamente simple y para su comodidad, el procedimiento se da paso a paso.
- Primero, debe visitar a sus usuarios y encontrar su página de perfil.
- Luego, desplácese hacia abajo y encontrará los últimos atributos, incluidas las opciones de 2 factores en el área de administración de cuentas.
- Luego, asegúrese de habilitar FIDO U2F y configurarlo como Principal y continúe desplazándose nuevamente para ir a la opción Claves de seguridad. Una vez que lo encuentre, haga clic en el botón etiquetado Registrar nueva clave
- Después de conectar las llaves, seleccione el botón con el círculo y actualice el perfil
Sin embargo, para completar estos pasos sin problemas, deberá registrarse en Google. Además, deberá iniciar sesión en WordPress como administrador. Finalmente, también necesitará una conexión HTTPS y un navegador adecuado que admita U2F,
¿Por qué U2F es mejor que OTP y las aplicaciones móviles?
Sin duda, U2F es útil para mantener la privacidad y la seguridad de su cuenta. Sin embargo, esto puede causar ligeros inconvenientes a veces. Por ejemplo, suponga que olvidó traer sus claves USP, no puede desbloquear su cuenta sin devolver las claves.
En estos casos, piensa en usar OTP en lugar de autenticación de dos factores. Pero también hay algunas desventajas de OTP.
Las contraseñas de un solo uso o las contraseñas de un solo uso son en realidad códigos numéricos cortos que se envían a través de mensajes de texto. Con OTP, puede sufrir los siguientes inconvenientes
- Las OTP tienen dificultades para proteger su sitio web de ataques man-in-the-middle o phishing, en otras palabras, son muy riesgosas
- Los códigos enviados a través de mensajes de texto se pueden interrumpir sin mucho esfuerzo
- Además, al usar OTP, debe usar una clave específica para el sitio / contraseña específicos
Por lo tanto, es justo decir que las OTP pueden parecer convenientes, pero si las observa detenidamente, no podrán proteger su sitio web tan completamente como U2F. Permite a los usuarios tener una seguridad leve, pero no tan fuerte como U2F. Puede comunicarse fácilmente con OTP accediendo a su cuenta de mensajería y correo electrónico, y robar sus clientes, datos e incluso su cuenta.
Por lo tanto, la elección depende de usted si quiere lidiar con inconvenientes menores o dejar que su cuenta se involucre con la amenaza.
Bueno, no hay nada de malo en usar las herramientas 2FA en tu móvil. De hecho, el sistema de seguridad también es increíblemente bueno. Pero si habla de los inconvenientes, debe saber que las herramientas 2FA móviles también tienen sus desventajas.
Puede que no haya problemas técnicos importantes, pero es difícil llegar a la plataforma cuando la batería del teléfono está baja o casi sin servicio. Todas estas cosas no son realmente un gran problema cuando se usa la seguridad U2F. Es práctico, no requiere un teléfono inteligente, además estas llaves USB físicas son resistentes al agua.
Sin embargo, nadie puede esperar que una seguridad tan avanzada proteja los sitios de WordPress del phishing de forma gratuita. Por lo tanto, deberá invertir un poco en estas claves. El costo de estas claves depende de su versión y alcance del usuario.
Solicitud
A estas alturas, probablemente se haya dado cuenta de que si su agencia incluye varios administradores y clientes famosos, es posible que su empresa necesite llaves de seguridad para proteger los activos importantes e invaluables de su agencia. En el estudio de caso de U2F, se informó que las agencias que utilizan llaves USB físicas se encuentran en la Zona 0 de phishing.
Además, estas agencias también disfrutaron de una mayor productividad de los empleados a un costo asequible. De hecho, los beneficios del protocolo U2F son proporcionales al uso de estas claves por parte de clientes o empleados.
