Como implementar a Autenticação de Dois Fatores no WordPress

Escrito por

Publicado em: 24 de agosto de 2015 - Atualizado em: 26 de fevereiro de 2018

Você já ouviu falar da autenticação de dois fatores? Já pensou em utilizá-la no seu site em WordPress? Pois é, hoje falaremos um pouco mais sobre essa tecnologia e mostraremos como implementar no WordPress.

O que é a Autenticação de Dois Fatores?

Já faz um tempo que a Autenticação de Dois Fatores está disponível para uso em grandes sites como Google e Facebook.

A autenticação ou Verificação de Dois Fatores foi a forma encontrada por serviços online de aumentar a segurança na autenticação de seus serviços adicionando uma camada a mais no processo de login, evitando que ele seja acessado por terceiros. A ideia é que além da senha do serviço, você possua um outro fator que complete o processo.

A Agência Assoweb trocou uma ideia com o Ricardo Leocádio, Professor de Segurança da Informação no UNI-BH, sobre essa tecnologia e o panorama atual da segurança dos sites brasileiros. Veja como foi:

Professor, como você avalia, de uma maneira geral, o nível de segurança dos websites institucionais e blogs hoje aqui no Brasil?

A Internet realmente trouxe uma nova forma de relacionamento entre as pessoas, e porque não dizer aos relacionamentos. A sua forma globalizada proporcionou o olhar muito além dos nossos horizontes, mas também nos deixou acessíveis a outras partes do planeta.

A facilidade e comodidade de implantações de sites e serviços parecem mágicos, mas a população de forma geral ainda acredita que os produtos nos quais adquirem estão sempre seguros. “Precisamos nos acostumar com a ideia do recall”.

A conexão Internet permite que um laboratório de teste para fins ilícitos sejam expandidos para qualquer computador na face da terra. Falando exclusivamente do Brasil, vejo que a atualização dos produtos não recebem as atenções devidas dos administradores de sistemas e de rede. Se você não quiser figurar entre os sites frágeis ou suceptíveis a ataques, leve a configuração e aplicação de correções (patchs) a sério.

A tecnologia de autenticação por duas etapas é segura? Como ela funciona e porque é importante utilizá-la?

A autenticação de dois fatores fornece segurança melhorada, porque exige que o usuário atenda a dois critérios de autenticação. Hoje esse processo é implantado pelas empresas que a adotam para garantir que o acesso ao site seja realizado apenas por dispositivos reconhecidos.

Essa tecnologia tem se tornado essencial visto o alto grau de roubo de usuário/senha atualmente. Essa tecnologia já é usada há vários anos por bancos (com sues tokens e plugins), bem como por sites de maior audiência tais como Facebook, Gmail, Outlook.com e etc.

Se você deseja proteger a sua forma de acesso a partir apenas de dispositivos conhecidos, pense em conhecer a autenticação de 2 fatores/2 etapas do serviço Internet que você usa.

Importância da autenticação de dois fatores para o WordPress

No WordPress os benefícios são muitos. Aqui na Assoweb, os sites em WordPress já são criados com essa tecnologia implementada. E além de tudo o que você leu até aqui, podemos citar alguns casos como os famosos ataques de Força Bruta de Login ou até mesmo problemas com senhas fracas como datas e nomes, por exemplo. Veja alguns bons motivos para você implementar a autenticação de dois fatores no WordPress:

  • Segurança extra;
  • O login te exigirá algo que você possui e algo que você tem;
  • Você pode receber os códigos por SMS, App, Chamadas de voz, dependendo do plugin que você utilizar.
  • Os códigos só podem ser usados uma vez e expiram.

Como um sistema reconhece um usuário

Um sistema lida com a identificação de usuários de 3 formas básicas: Quem Você é, o que você tem e o que você sabe.

Quem você é:  Fatores únicos de um indivíduo que podem ser usados para autenticá-lo como digitais, retinas, etc.

O que você tem: smartphones e tablets são bons exemplos de coisas que você possui e podem ser usadas nesse processo de autenticação por duas etapas, validando o usuário  e garantindo além de um fator conhecido, um segundo fator.

O que você sabe: são dados que estado diretamente em posse do usuário e a mais conhecida e usada é a sua senha, que deve sempre ser forte, contendo variações de números, caracteres especiais e letras maiúsculas, etc.

Melhores plugins de WordPress para implementar a Autenticação de dois fatores

Uma das grandes vantagens do wordpress é o suporte à plugins, que deve ser usado com responsabilidade, mas que é algo que muitas vezes facilita a vida.

Hoje, temos algumas opções interessantes de plugins para WordPress para autenticação de dois fatores e uma que gostamos muito é o Google Authenticator. Simples e fácil.

Agora, pra fechar com chave de ouro, iremos mostrar passo a passo de como instalar o Google Authenticator no WordPress. Vamos lá:

Google Authenticator

Plugin Google Authenticator
Plugin Google Authenticator

O Google Authenticator é um plugin muito simples e prático que utiliza o app do Google para receber os códigos e fazer a autenticação de dois fatores. Veja como você pode utiliza-lo:

No seu painel administrativo do WordPress, Clique em Plugins e, logo após, Adicionar Novo. Pesquise por Google Authenticator, a opção de plugin que optamos neste tutorial é do Henrik Schack. Clique em Instalar Agora. Aguarde o fim da instalação e ative o plugin.

Busque o Plugin Google Authenticator no WordPress

Aguarde o fim da instalação e ative o plugin.

Após ativar o plugin, as configurações ficarão disponíveis na página de usuário, onde será possível habilitar ou desabilitar a opção pela autenticação de dois fatores. para acessa-las, clique em Usuários > Seu Perfil.

Já na tela de Perfil, vá na sessão Google Authenticator Settings e clique em Active e logo em seguida em Show/Hide QR code, caso o QR code não esteja visível.

Google Authenticator Usuário

Agora pegue seu smartphone, Android ou iOS e instale o app no seu aparelho.

Google Authenticator App Store Google Authenticator Google Play

Acesse o aplicativo, clique no menu e depois em Set up Account. Você verá essa tela:

Google Authenticator

Clique em Scan a barcode e escaneie o código de barras mostrado na sua tela de usuário.

Pronto! Agora sua conta está configurada e o app irá gerar códigos automáticos e randômicos que serão renovados a todo momento.

Google Authenticator

Simples, não é!

Conclusão

É claro que existem muitos plugins ótimos que podem ser utilizados e você deve encontrar um que atenda à necessidade do seu site e do nível de segurança exigido.

A Autenticação de dois fatores não é a salvação, isso depende muito de cada situação, das suas políticas de segurança que complementarão esse processo e é sempre bom estar atento quando o assunto é segurança. Porém, com toda certeza ela irá deixar o seu login muito mais seguro e te livrará de alguns problemas interessantes. E lembrem-se, segurança nunca é de mais no meio digital.

Valeu pessoal, espero que tenham gostado!

Vida longa e próspera à todos vocês!

 

Um cara tranquilo que gosta de códigos e estratégia. É empreendedor, co-fundador da Agência Assoweb. Trabalha com SEO, Marketing Digital, Front-end, Back-end e Design. Adora ler, escrever, jogar futebol e tomar café. Ama sua família e é músico nas horas vagas!