Počevši od 1. oktobra 2024. WordPress će nalagati dvofaktorsku autentifikaciju (2FA) za kreatore dodataka i tema kao novu sigurnosnu mjeru.
Teme i dodatke koje koriste milioni WordPress web stranica širom svijeta mogu se ažurirati i mijenjati nalozima koji imaju pristup za urezivanje.
Da biste zaustavili ilegalni pristup i sačuvali sigurnost i povjerenje WordPress zajednice, ovi nalozi moraju biti sigurni.
Dvofaktorska autentifikacija služi kao dodatni sloj odbrane za sprječavanje neovlaštenih trećih strana da pristupe vašim računima.
Konfigurisanje dvofaktorske autentifikacije
Postavite sigurnosni ključ
Kada se prijavite na svoj WordPress.org nalog, sigurnosni ključevi nude dodatni stupanj zaštite korištenjem digitalne kriptografije , hardverskih ključeva ili biometrije.
- Idite na svoj profil na https://profiles.wordpress.org/me/profile/edit/.
- Kliknite na karticu Račun i sigurnost.
- Kliknite Dvofaktorski sigurnosni ključ
- Kliknite Registruj novi ključ
- Unesite naziv ključa u polje Ime i kliknite na Registracija.
- Slijedite korake specifične za vaš pretraživač da dodate svoj sigurnosni ključ.
Postavite jednokratnu lozinku (TOTP) zasnovanu na vremenu
Jednokratne lozinke zasnovane na vremenu (TOTP) su privremeni kodovi koje kreira aplikacija za autentifikaciju na vašem mobilnom uređaju. Ovi kodovi se koriste za potvrdu vašeg identiteta prilikom prijavljivanja. Mijenjaju se svakih 30 sekundi.
- Posjetite svoj profil na https://profiles.wordpress.org/me/profile/edit/.
- Kliknite na karticu Račun i sigurnost.
- Kliknite Dvofaktorska aplikacija.
- Skenirajte QR kod pomoću aplikacije za autentifikaciju.
- Ako ne možete skenirati QR kod, kliknite na “Ne možete skenirati QR kod?” link da dobijete jednokratni kod za unos u vašu aplikaciju za autentifikaciju.
- Šestocifreni brojčani kod će se pojaviti u vašoj aplikaciji za autentifikaciju. Unesite kod u predviđeno polje.
- Kliknite Omogući.
Generišite rezervne kodove
Kada izgubite pristup konfigurisanoj aplikaciji ili sigurnosnom ključu drugog faktora, možete koristiti rezervne kodove, koji su jednokratni kodovi.
- Posjetite svoj profil na https://profiles.wordpress.org/me/profile/edit/.
- Kliknite na karticu Račun i sigurnost.
- Kliknite Dvofaktorski rezervni kodovi.
- Generisaće se deset rezervnih kodova.
- Odštampajte, kopirajte ili sačuvajte rezervne kodove.
- Kliknite na polje za potvrdu Ispisao sam ili sačuvao ove kodove.
- Kliknite na All Finished.
“Ako imate pristup bilo kojem od naših internih alata, ako ste izvršilac, autor dodataka, autor teme, upravljate WordCamp web stranicama ili imate bilo koju drugu pouzdanu ulogu, trebali biste imati omogućenu dvofaktorsku autentifikaciju”, stoji u obavijesti
Neki pristup/mogućnosti koje su dodijeljene vašem računu mogu biti ograničene ako nemate omogućen dvofaktor.
Također se spominje da se zbog tehničkih ograničenja 2FA ne može primijeniti na skladišta koda koja već postoje.
Shodno tome, korištena je kombinacija SVN lozinki visoke entropije, bezbjednosnih funkcija za vrijeme primjene (kao što su potvrde izdanja) i dvofaktorske autentifikacije na nivou naloga.
Predstavljamo SVN lozinke
Pored zahtjevane 2FA, WordPress.org je najavio uvođenje SVN lozinki, koje zamenjuju lozinku vašeg korisničkog naloga lozinkom specifičnom za SVN prilikom unošenja promjena.
Ova lozinka funkcioniše slično kao lozinka za korisnički račun ili lozinka aplikacije. Štiti vašu primarnu lozinku od napadača i olakšava opoziv SVN pristupa bez potrebe da promijenite svoje WordPress.org kredencijale.
Stoga WordPress.org preporučuje da se dvofaktorska autentikacija postavi za sve. Pored toga što nudi nekoliko prednosti, ovaj dodatni sloj sigurnosti pomoći će u sprječavanju kršenja sigurnosti.
Izvor: CyberSecurityNews