Koniec formularzy logowania i brutalnych ataków na WordPressa – poznaj czym jest Clef

Koniec formularzy logowania i brutalnych ataków na WordPressa – poznaj czym jest Clef

Na temat bezpieczeństwa kont internetowych napisano już nie jeden i nie dziesięć artykułów. Na dniach natknąłem się na dość rewolucyjną platformę uwierzytelniania, która na dobre eliminuje podstawowe wady formularzy logowania – nazywa się Clef. Zapewniam, że będziesz chciał ją wypróbować.

Jak to działa

Jak utrzymują twórcy platformy, Clef gwarantuje wysoki poziom bezpieczeństwa Twoich kont a zarazem sprawia wielką frajdę z samego użytkowania. Z natury jestem sceptykiem i z dystansem podchodzę do rewolucji jednak tym razem zostałem mile zaskoczony. Korzystanie z systemu to naprawdę przyjemność. Zasada działania jest bardzo prosta: zastępujesz formularz logowania widgetem od Clef-a. Każdy użytkownik otrzymuje unikalny identyfikator powiązany z jego kontem. Sam proces logowania odbywa się poprzez zeskanowanie obrazu fali aplikacją mobilną. Aplikacja jest bardzo lekka i niesamowicie sprawna, przez co logowanie trwa tyle co wpisanie loginu i hasła. Przechowuje ona Twój identyfikator i jest zabezpieczona 4-znakowym kodem PIN. Byłaby to sztuka dla sztuki gdyby nie ewidentne zalety jakie ze sobą niesie.

Zanim przyjrzymy się jej nieco bliżej, zachęcam Cię do obejrzenia krótkiego filmu objaśniającego:

Dlaczego Clef jest bezpieczny?

Clef wykorzystuje jeden z pierwszych i najpopularniejszych algorytmów szyfrowania asymetrycznego (RSA). Algorytm jest nie do złamania ponieważ wykorzystuje rozkład dużych liczb złożonych na czynniki z czym nie radzą sobie nawet największe superkomputery – lecz nie to czyni go wyjątkowym. Główną jego zaletą jest fakt, że eliminuje najczęściej wykorzystywane przez złodziei i hackerów-pasjonatów dziury w bezpieczeństwie.

Klasyczny formularz logowania, w którym podajemy swój login i hasło jest zawsze narażony na ataki a przyczyna leży w samych fundamentach tej metody – każda osoba znająca link do formularza, login i hasło może wejść na Twoje konto. Ataki typu „brute force” są najczęściej spotykaną metodą włamań i polegają wpisywaniu różnych kombinacji znakowych w formularzu aż któraś z nich okaże się być właściwą. Clef zastępuje login i hasło obrazem fali, która w żaden sposób nie umożliwia metody prób i błędów. Aby próbować wkraść się na czyjeś konto potrzebny jest telefon użytkownika co znacznie komplikuje sprawę. Nawet w przypadku zagubienia czy kradzieży, chroni nas PIN. Mamy również możliwość natychmiastowego zablokowania konta na stronie internetowej.

Popularną metodą włamań do systemów informatycznych jest również „Man in the middle”. W tym przypadku złodziej nasłuchuje linię komunikacji użytkownika z systemem i przechwytuje dane. Istnieją co prawda metody, które minimalizują ryzyko przechwycenia danych jednak nikt nie zapewni nam 100% pewności. Clef przechowuje Twój klucz prywatny w urządzeniu które nosisz przy sobie i nie jest on w żaden sposób przesyłany siecią. Jeżeli chcesz poznać więcej technicznych informacji, zapoznaj się z broszurą przygotowaną przez twórców plarformy: https://getclef.com/static/dist/pdf/whitepaper.pdf

Masz WordPress-a?

Na koniec jeszcze jedna dobra informacja dla miłośników WordPressa. Clef wydał oficjalną wtyczkę, którą możecie za darmo zainstalować i używać na swojej stronie internetowej. Konfiguracja wtyczki trwa mniej niż 5 minut i jest niezwykle prosta. Mamy możliwość całkowitego wyłączenia formularza logowania lub tylko dla określonych użytkowników i ról. Zastanawiasz się co jeśli aplikacja zawiedzie? Bez obaw. W ustawieniach plug-inu znajdziesz unikalny link, pod którym w razie potrzeby będziesz mógł wykorzystać klasyczne logowanie do panelu.

Proces konfiguracji został dobrze zaprojektowany a każdy z kroków opisany prostymi i zrozumiałymi słowami. Z instalacją wtyczki powinien sobie poradzić każdy laik. Można ją pobrać tutaj https://pl.wordpress.org/plugins/wpclef/.

Popularne wpisy

Kodowanie

Responsywne menu — 3 sprawdzone rozwiązania

Responsywne menu — 3 sprawdzone rozwiązania

Czytaj to
Mixiny SCSS – czyli jak uprzyjemniam sobie pracę

Mixiny SCSS – czyli jak uprzyjemniam sobie pracę

Czytaj to

Felietony

Błędy początkujących webmasterów, których warto unikać

Błędy początkujących webmasterów, których warto unikać

Czytaj to
Dlaczego frameworki HTML często nie mają sensu?

Dlaczego frameworki HTML często nie mają sensu?

Czytaj to

Inspiracje

Zestaw prostych i ciekawych przycisków na stronę

Zestaw prostych i ciekawych przycisków na stronę

Czytaj to
Najlepsze strony, z których pobierzesz darmowe zdjęcia

Najlepsze strony, z których pobierzesz darmowe zdjęcia

Czytaj to

Newsletter

Maksymalnie raz w miesiącu dostaniesz powiadomienie o nowych wpisach.
Zapisz się do newslettera — ja nie śmiecę.

Ta strona wykorzystuje pliki cookies wyłącznie w celach statystycznych.