免费获取策划方案多一份参考,总有益处

它山之石

Tashan stone of

案例578

它山之石

神奇密码彻底改变了WordPress的安全性

来源:派臣科技|时间:2019-08-07|浏览:

正确地保护你的网站安全是每个人的数字清单上的第一。不幸的是,安全性只取决于链中最薄弱的环节,而最薄弱的环节通常是您的密码。

这是数字生活的一个事实,由于我们不得不回忆起大量的登录,大多数人使用他们的“主”密码的变体:LinkedIn使用“passwordLI”,电子邮件使用“passwordE”,Facebook使用“passwordFB”。不需要人工智能与先进的机器学习来计算出你的WordPress密码是“passwordWP”——尽管令人担忧的是,人工智能确实存在。

Magic Password是一个革命性的WordPress插件,它采用了一种完全不同的方法来实现站点安全,完全抛弃密码!

无密码身份验证已经由SaaS(比如Slack)率先提出,Magic Password在WordPress上的实现将这一概念推向了新的高度。你所需要的只是智能手机应用程序(Android和ios都有)和神奇的密码插件。应用程序和插件都是完全免费的。

Magic Password是非常有用的少数插件之一,您希望WordPress购买它并将其构建到核心代码中。

一旦插件安装在你的WordPress站点上,并且应用程序是同步的,你需要做的就是拿出你的智能手机,扫描登录屏幕上显示的神奇代码。它是如此简单和安全;你是唯一能进入你账户的人。

使用神奇的密码登录真的很容易。不像输入密码那么容易,但是比每周记住一个不同的、安全的密码要容易,当然也比双因素身份验证要容易。

如果你喜欢在移动设备上访问WordPress,那么神奇的密码就更简单了:只要点击屏幕就可以登录了。当你把它和手机内置的安全功能(如人脸识别或指纹扫描)结合起来时,它超级容易做到,而且格外安全。

这是一个非常方便的过程,但是Magic Password的真正好处来自它对站点安全措施的贡献。

可悲的现实是,密码可以,而且确实会被黑。我们让黑客更容易,因为人类是可以预测的。黑客知道你的密码可能是8个字符加或减2,并且它可能以一个数字结尾。

神奇密码通过改变整个登录过程彻底改写了规则:最新的端到端加密意味着登录凭证几乎不可能被破解;没有密码输入,你不容易受到键盘记录程序的攻击;由于登录尝试有限,暴力攻击被阻止;Magic Password不依赖于数据库或本地文件存储,您的登录凭证不存储在任何地方,这意味着根本没有什么可以窃取的。

如果黑客的目标是你的网站登录,他们现在会发现自己在寻找一个移动的目标。

在任何安全计划中,最常见的故障点之一是特定用户缺乏谨慎。不管你有多勤奋,如果达伦坚持在每个网站上使用“未来碧昂斯”作为密码,你的个人信息迟早会被泄露。Magic Password可以被您团队中的任何人使用,事实上,最新的功能之一是要求所有subuser都使用Magic Password登录;所以你可以相信Darren乐观的密码策略不会破坏你的安全。

更重要的是,由插件生成并由手机应用程序扫描的神奇代码在后台不断被应用程序更新。如果黑客的目标是你的网站登录,他们现在会发现自己看到了一个移动的目标。作为一个额外的好处,你不必每周更新你的登录“以防万一”。

Magic Password是非常有用的少数插件之一,您希望WordPress购买它并将其构建到核心代码中。

留言

返回顶部

君
重庆网站建设它山之石神奇密码彻底改变了WordPress的安全性