¿Tiene sentido usar autenticación de dos factores con una carpeta wp-admin protegida por contraseña?

Question

¿Tiene sentido usar autenticación de dos factores con una carpeta wp-admin protegida por contraseña?

#1 de AviD (3 votos)

2

He terminado de construir mi sitio web de wordpress y ahora me preocupa la seguridad del sitio web.

Para mejorar la seguridad, estoy usando el complemento de autenticación de dos factores de Google mientras que también protejo con contraseña la carpeta wp-admin, además del inicio de sesión predeterminado con contraseña de usuario de wordpress.

Mi pregunta es, ¿tiene sentido aplicar todas estas capas de seguridad? ¿Estoy siendo tonto acerca de esto? Quiero decir, si se usan dos de estos métodos de protección, en lugar de tres, y es suficiente, entonces usar los tres será una molestia sin traer una mejora significativa en la seguridad. ¿Qué piensas?

passwords authentication wordpress

pregunta DavidH 24.12.2013 - 12:51

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords authentication wordpress

¿Pueden los ISP registrar conexiones IP? SSL / TLS intercepción de datos en memoria después del descifrado

score 3 · Accepted Answer

No estoy seguro de qué tres factores están contando aquí.

Cuento dos: (1) contraseñas (2) factor 2 de Google.

Ahora, no estoy entrando en la solución de Google, cómo funciona o si es buena o no.

Pero simplemente agregando otra contraseña, NO crea un segundo factor: para hacer eso, necesita un factor diferente .

Como recordatorio, los factores de autenticación típicos son:

Algo que sabes (por ejemplo, contraseñas)
Algo que tienes (por ejemplo, tarjeta inteligente o G2F)
Algo que eres (por ejemplo, biométrica).

Por lo tanto, tener dos contraseñas diferentes sigue siendo solo un factor, y no le brinda los beneficios de tener el segundo factor, o evitar las amenazas contra la authn de un solo factor.

¿Es tonto agregar un segundo factor, dado que ya tienes 2 contraseñas?
Es difícil para nosotros decirlo, sin saber para qué sirve el sitio, su perfil de riesgo, tolerancia, etc. Pero si necesita mantenerlo seguro, y no es el blog del gato de su hermana, entonces no, no es tonto. todos.