Koniec formularzy logowania i brutalnych ataków na WordPressa – poznaj czym jest Clef

Koniec formularzy logowania i brutalnych ataków na WordPressa – poznaj czym jest Clef

Na temat bezpieczeństwa kont internetowych napisano już nie jeden i nie dziesięć artykułów. Na dniach natknąłem się na dość rewolucyjną platformę uwierzytelniania, która na dobre eliminuje podstawowe wady formularzy logowania – nazywa się Clef. Zapewniam, że będziesz chciał ją wypróbować.

Jak to działa

Jak utrzymują twórcy platformy, Clef gwarantuje wysoki poziom bezpieczeństwa Twoich kont a zarazem sprawia wielką frajdę z samego użytkowania. Z natury jestem sceptykiem i z dystansem podchodzę do rewolucji jednak tym razem zostałem mile zaskoczony. Korzystanie z systemu to naprawdę przyjemność. Zasada działania jest bardzo prosta: zastępujesz formularz logowania widgetem od Clef-a. Każdy użytkownik otrzymuje unikalny identyfikator powiązany z jego kontem. Sam proces logowania odbywa się poprzez zeskanowanie obrazu fali aplikacją mobilną. Aplikacja jest bardzo lekka i niesamowicie sprawna, przez co logowanie trwa tyle co wpisanie loginu i hasła. Przechowuje ona Twój identyfikator i jest zabezpieczona 4-znakowym kodem PIN. Byłaby to sztuka dla sztuki gdyby nie ewidentne zalety jakie ze sobą niesie.

Zanim przyjrzymy się jej nieco bliżej, zachęcam Cię do obejrzenia krótkiego filmu objaśniającego:

Dlaczego Clef jest bezpieczny?

Clef wykorzystuje jeden z pierwszych i najpopularniejszych algorytmów szyfrowania asymetrycznego (RSA). Algorytm jest nie do złamania ponieważ wykorzystuje rozkład dużych liczb złożonych na czynniki z czym nie radzą sobie nawet największe superkomputery – lecz nie to czyni go wyjątkowym. Główną jego zaletą jest fakt, że eliminuje najczęściej wykorzystywane przez złodziei i hackerów-pasjonatów dziury w bezpieczeństwie.

Klasyczny formularz logowania, w którym podajemy swój login i hasło jest zawsze narażony na ataki a przyczyna leży w samych fundamentach tej metody – każda osoba znająca link do formularza, login i hasło może wejść na Twoje konto. Ataki typu „brute force” są najczęściej spotykaną metodą włamań i polegają wpisywaniu różnych kombinacji znakowych w formularzu aż któraś z nich okaże się być właściwą. Clef zastępuje login i hasło obrazem fali, która w żaden sposób nie umożliwia metody prób i błędów. Aby próbować wkraść się na czyjeś konto potrzebny jest telefon użytkownika co znacznie komplikuje sprawę. Nawet w przypadku zagubienia czy kradzieży, chroni nas PIN. Mamy również możliwość natychmiastowego zablokowania konta na stronie internetowej.

Popularną metodą włamań do systemów informatycznych jest również „Man in the middle”. W tym przypadku złodziej nasłuchuje linię komunikacji użytkownika z systemem i przechwytuje dane. Istnieją co prawda metody, które minimalizują ryzyko przechwycenia danych jednak nikt nie zapewni nam 100% pewności. Clef przechowuje Twój klucz prywatny w urządzeniu które nosisz przy sobie i nie jest on w żaden sposób przesyłany siecią. Jeżeli chcesz poznać więcej technicznych informacji, zapoznaj się z broszurą przygotowaną przez twórców plarformy: https://getclef.com/static/dist/pdf/whitepaper.pdf

Masz WordPress-a?

Na koniec jeszcze jedna dobra informacja dla miłośników WordPressa. Clef wydał oficjalną wtyczkę, którą możecie za darmo zainstalować i używać na swojej stronie internetowej. Konfiguracja wtyczki trwa mniej niż 5 minut i jest niezwykle prosta. Mamy możliwość całkowitego wyłączenia formularza logowania lub tylko dla określonych użytkowników i ról. Zastanawiasz się co jeśli aplikacja zawiedzie? Bez obaw. W ustawieniach plug-inu znajdziesz unikalny link, pod którym w razie potrzeby będziesz mógł wykorzystać klasyczne logowanie do panelu.

Proces konfiguracji został dobrze zaprojektowany a każdy z kroków opisany prostymi i zrozumiałymi słowami. Z instalacją wtyczki powinien sobie poradzić każdy laik. Można ją pobrać tutaj https://pl.wordpress.org/plugins/wpclef/.

Newsletter

Maksymalnie raz w miesiącu dostaniesz powiadomienie o nowych wpisach.
Zapisz się do newslettera — ja nie śmiecę.

Ta strona wykorzystuje pliki cookies wyłącznie w celach statystycznych.