5 Plugin WordPress Gratis Terbaik untuk Otentikasi Dua Faktor

5 Plugin WordPress Gratis Terbaik untuk Otentikasi Dua Faktor

Semakin banyaknya situs web yang memakai CMS WordPress, maka tentu menjadi hal yang bersifat kontradiktif. Disisi lain WordPress semakin populer, namun disisi satunya lagi, situs berbasis WordPress pun semakin mudah diretas.

Untuk itulah, IDprogrammer memberikan solusi bagi anda yang menggunakan situs berbasis WordPress. Salah satu caranya ialah memakai plugin 2FA. 2FA yang nantinya digunakan pada login page dengan  macam yang berbeda-beda bseperti QR Code, email, angka, dan lain sebagainya. Meskipun banyak sekali pilihan plugin untuk 2FA, namun kali ini IDprogrammer akan merangkumnya menjadi 5 Plugin WordPress gratis terbaik untuk otentikasi dua faktor.

1. SecSign

SecSign merupakan plugin untuk otentikasi dua faktor atau 2FA nyata untuk situs WordPress untuk menambahkan lapisan keamanan lain ke situs web yang anda miliki dengan memakai token kedua dan dalam hal ini adalah token fisik yakni smartphone anda.

SecSign mengganti tampilan masuk WordPress standar yang memungkinkan Anda masuk ke situs dengan smartphome atau Apple Watch. Ini juga berarti Anda tidak perlu mengetikkan kata sandi WordPress saat masuk ke situs Anda.

Jadi, jika tidak ada kata sandi darimana otentikasi faktor kedua berasal?. Faktor pertama adalah kepemilikan perangkat mobile yang Anda butuhkan untuk menginstal aplikasi SecSign.

Anda bisa mendapatkan aplikasi mobile baik untuk iPhone dan Android. Sedangkan untuk faktor kedua adalah pengetahuan PIN yang Anda pilih untuk diri Anda sendiri atau identifikasi biometrik Anda.

Masuk dengan plugin SecSign terasa sangat mudah. Pertama, Anda cukup memasukkan ID SecSign Anda di layar masuk. Kemudian, Anda segera melakukan otentikasi pada smartphone atau Apple Watch, dan Anda berada di dalam admin.

Anda juga bisa mengintegrasikan ID SecSign untuk solusi internal ke dalam infrastruktur yang ada berdasarkan permintaah dengan kontrak layanan dan juga pemeliharaan berlisensi.

Fitur SecSign

• Sistem masuk tunggal yang cepat serta mudah dengan keamanan tinggi 2048 bit.
• Tidak membutuhkan noor ponsel, kartu kredit atau pendaftaran.
• Tidak membutuhkan kata sandi panjang dan mengetik ulang kode yang menghabiskan banyak waktu.
• Keamanan tingkat tinggi dan kriptografi kuat di seluruh tingkatan.
• Penyimpanan kunci privat tahan paksa atau mekanisme SafeKey.

2. Google Authenticator

Plugin ini dirancang oleh miniOrange, berguna untuk menambahkan otentifikasi tambahan ke halaman login situs WordPress Anda. Ini memungkinkan Anda untuk memilih antara kurang lebih enam jenis metode 2FA yakni :

• Verifikasi email
• Verifikasi SMS
• Verifikasi panggilan telepon
• Token
• Otentikasi kode QR
• Pemberitahuan push

Jika Anda ingin menggunakan desktop Anda untuk otentikasi, Anda harus memilih verifikasi email. Metode lainnya semua memerlukan smartphone, namun verifikasi panggilan telepon juga mendukung panggilan.

Token (kode 6 digit), kode QR, dan notifikasi push dihasilkan oleh App Authenticator miniOrange. Anda bisa mendownload aplikasi mobile baik untuk iPhone maupun Android.

Google Authenticator juga mendukung pemberitahuan perangkat dan Anda juga dapat menggunakannya di situs WooCommerce. Bahkan lebih baik lagi bahwa penulis plugin memiliki plugin lain untuk mengautentikasi formulir pendaftaran WordPress.

Jika Anda menggunakan plugin miniOrange, halaman login dan registrasi akan dilindungi pada saat bersamaan.

3. RapID Secure Login

RapID Secure Login adalah plugin sederhana namun hebat untuk 2FA bagi situs WordPress Anda. Plugin ini bisa diinstall dan dipakai dalam beberapa menit dan plugin ini memiliki semua opsi yang mungkin Anda inginkan untuk situs WordPress Anda.

Untuk memulai, Anda perlu memasang aplikasi RapID Secure Login di iPhone atau ponsel Android Anda. Untuk mendaftarkan situs WordPress Anda dengan aplikasi mobile, Anda hanya perlu memindai kode QR yang Anda temukan di halaman konfigurasi plugin.

Plugin ini sangat tepat jika Anda tidak mempercayai satu kali kata sandi yang diterima melalui email atau SMS. Faktor pertama dari otentikasi adalah kode QR yang perlu Anda pindai menggunakan smartphone Anda & faktor kedua adalah PIN atau sidik jari Anda. Selain itu, Anda juga dapat mengaktifkan atau menonaktifkan fitur otentikasi dua faktor berdasarkan peran pengguna.

Manfaat RapID Secure Login

• Sangat mudah untuk digunakan.
• Bisa dijalankan hanya dalam beberapa menit.
• Alternatif yang hebat untuk Clef dengan keuntungan tambahan yakni tidak mengandalkan layanan otentikasi eksternal.
• Tidak mengandalkan kata sandi satu kali yang rentan.
• Menggunakan ponsel atau tablet kedua sebagai cadangan.

Antarmuka pemindaian serta sidik jari sederhana dan tidak perlu mengetik apapun.

4. Unloq 2FA

UNLOQ bukan sekadar plugin otentikasi dua faktor namun juga memungkinkan Anda memutuskan apakah Anda ingin menggunakannya untuk login tanpa password atau dua faktor otentikasi.

Jika Anda memilih yang terakhir, faktor keamanan pertama adalah kata kunci WordPress Anda dan faktor kedua adalah otentikasi UNLOQ sendiri yang dapat mengambil tiga bentuk yang berbeda:

• Pemberitahuan push
• Kata sandi satu kali berbasis waktu (TOTP)
• Verifikasi email

Proses setup cukup cepat dan mudah. Pertama, Anda perlu memverifikasi alamat email Anda, lalu hubungkan situs WordPress Anda dengan aplikasi mobile UNLOQ melalui kode QR. Itu saja. Anda dapat menemukan aplikasi di App Store dan Google Play Store.

Plugin UNLOQ memiliki antarmuka admin yang cantik. Bahkan ada bagian admin tempat Anda dapat menyesuaikan tampilan layar masuk Anda dengan opsi seperti ikon aplikasi khusus, logo, gambar latar belakang, dan warna.

Ditambah lagi, Anda dapat dengan mudah mengaktifkan dan menonaktifkan perangkat pengguna dari admin WordPress.

5. Keyy 2FA

Plugin Keyy Two Factor Authentication memungkinkan Anda masuk ke situs WordPress Anda dengan memindai kode dengan smartphone Anda.

Plugin ini mengubah layar login WordPress default dengan widget login ubahsuaian dimana Anda dapat memilih antara kode QR dan Key Wave untuk login.

Namun, jika smartphone Anda belum memiliki ini, masih ada pilihan untuk masuk menggunakan metode tradisional (WordPress login + password).

Dua faktor otentikasi adalah kode QR atau Keyy Wave yang perlu Anda pindai dan sidik jari atau kode akses 4 digit yang perlu Anda masukkan saat masuk ke aplikasi seluler. Anda dapat mendownload aplikasi ini untuk Android dan iOS.

Keyy menggunakan kriptografi kunci publik RSA yang merupakan teknologi yang sama dengan situs SSL yang digunakan untuk transfer data yang aman.

Kunci digital dibuat dan disimpan di smartphone Anda dan diamankan di Android Keystore atau di Apple Keychain. Ini adalah nilai tambah yang sangat besar, karena ini berarti fitur otentikasi tidak bergantung pada perangkat lunak pihak ketiga manapun.

Karena tidak memakai kata sandi, maka Keyy akan melindungi terhadap sejumlah peretas yang ingin mencuri kata sandi. Dengan lebih memperkuat keamanan akun individu, maka Keyy juga menjaga keamanan seluruh jaringan.