Site icon Kiber.ba

WordPress nalaže 2FA za programere tema i dodataka

WordPress nalaže 2FA za programere tema i dodataka-Kiber.ba

WordPress nalaže 2FA za programere tema i dodataka-Kiber.ba

Počevši od 1. oktobra 2024. WordPress će nalagati dvofaktorsku autentifikaciju (2FA) za kreatore dodataka i tema kao novu sigurnosnu mjeru.

Teme i dodatke koje koriste milioni WordPress web stranica širom svijeta mogu se ažurirati i mijenjati nalozima koji imaju pristup za urezivanje. 

Da biste zaustavili ilegalni pristup i sačuvali sigurnost i povjerenje WordPress zajednice, ovi nalozi moraju biti sigurni.

Dvofaktorska autentifikacija služi kao dodatni sloj odbrane za sprječavanje neovlaštenih trećih strana da pristupe vašim računima.

Konfigurisanje dvofaktorske autentifikacije

Postavite sigurnosni ključ

Kada se prijavite na svoj WordPress.org nalog, sigurnosni ključevi nude dodatni stupanj zaštite korištenjem digitalne kriptografije , hardverskih ključeva ili biometrije. 

Postavite jednokratnu lozinku (TOTP) zasnovanu na vremenu

Jednokratne lozinke zasnovane na vremenu (TOTP) su privremeni kodovi koje kreira aplikacija za autentifikaciju na vašem mobilnom uređaju. Ovi kodovi se koriste za potvrdu vašeg identiteta prilikom prijavljivanja. Mijenjaju se svakih 30 sekundi.

Generišite rezervne kodove

Kada izgubite pristup konfigurisanoj aplikaciji ili sigurnosnom ključu drugog faktora, možete koristiti rezervne kodove, koji su jednokratni kodovi. 

“Ako imate pristup bilo kojem od naših internih alata, ako ste izvršilac, autor dodataka, autor teme, upravljate WordCamp web stranicama ili imate bilo koju drugu pouzdanu ulogu, trebali biste imati omogućenu dvofaktorsku autentifikaciju”, stoji u obavijesti

Neki pristup/mogućnosti koje su dodijeljene vašem računu mogu biti ograničene ako nemate omogućen dvofaktor.

Također se spominje da se zbog tehničkih ograničenja 2FA ne može primijeniti na skladišta koda koja već postoje.

Shodno tome, korištena je kombinacija SVN lozinki visoke entropije, bezbjednosnih funkcija za vrijeme primjene (kao što su potvrde izdanja) i dvofaktorske autentifikacije na nivou naloga.

Predstavljamo SVN lozinke

Pored zahtjevane 2FA, WordPress.org je najavio uvođenje SVN lozinki, koje zamenjuju lozinku vašeg korisničkog naloga lozinkom specifičnom za SVN prilikom unošenja promjena.

Ova lozinka funkcioniše slično kao lozinka za korisnički račun ili lozinka aplikacije. Štiti vašu primarnu lozinku od napadača i olakšava opoziv SVN pristupa bez potrebe da promijenite svoje WordPress.org kredencijale. 

Stoga WordPress.org preporučuje da se dvofaktorska autentikacija postavi za sve. Pored toga što nudi nekoliko prednosti, ovaj dodatni sloj sigurnosti pomoći će u sprječavanju kršenja sigurnosti.

Izvor: CyberSecurityNews

Exit mobile version