Det siger sig selv, at det er en dårlig ide at lade døren stå bare på klem for hackere, når det kommer til din hjemmesides sikkerhed. Det er ikke længe siden, vi skrev om et sikkerhedshul, som gav halvdelen af ens WordPress-login væk, så der er stadig udfordringer med sikkerheden.

En let og ganske effektiv måde at give sig selv et ekstra lag beskyttelse mod indtrængere er ved at bruge 2-trinsbekræftelse. Her kan Google være behjælpelig.

2-trinsbekræftelse betyder, sagt lidt firkantet, at du skal bekræfte, at det er dig, der logger ind, i 2 trin i stedet for et. Det er ikke så svært at gætte. Det er dog dette andet trin, der er hele humlen og fidusen i denne måde at logge ind.

Det andet trin er nemlig på sin vis separeret fra loginet i øvrigt. Det kan være, man får en sms med en kode, så man skal have sin mobile enhed på sig for at klare andet trin, hvis jeg skal give et eksempel.

Smart plugin kan sættes på din WordPress

Implementeringen af 2-trinsbekræftelse med Google er meget simpel. Som med så mange andre ting, der kan øge funktionaliteten i WordPress, findes der et plugin.

En lille sidenote – eftersom omkring hver fjerde side på nettet er lavet i WordPress, tager jeg mig den frihed at antage, at du også arbejder i WordPress. Ellers er jeg sikker på, der findes lignende tilbud eller løsninger til din platform.

Tilbage til WordPress, hvor man fristes til at sige, ”There’s a plugin for that”, hvis man husker tilbage på en af de tidlige iPhones.

Det plugin vi tænker på, hedder kort og godt Google Authenticator.

Vælger du at bruge dette plugin, skal du have installeret appen Google Autentificering, som den hedder på dansk, fordi det er den, der genererer koden, du skal bruge.

Hackerne har ikke din enhed – derfor er det sikrere

Den helt store gevinst ved at have 2-trinsbekræftelse er, at det kræver en fysisk enhed at kunne logge ind. Det betyder, at selvom en hacker får afluret dit brugernavn og din adgangskode, så er det ikke ensbetydende med, at han eller hun kan komme ind.

For at logge ind kræver det nemlig, at man har adgang til den enhed, der viser den anden del af bekræftelsen. Det er din smartphone, som via appen genererer en unik kode.

Det er den kode, som er hele humlen.

Uden telefonen kan man som hacker godt kende kodeordet, men man skal altså lige lægge ’tyv’ oven i sit repertoire, hvis man skal bryde ind på kontoen.

Alternativ til ip-blokering

En måde at dæmme op for hackere er ved at begrænse adgangen til dit site på ip-basis. Ved kun at tillade adgang til sitet fra bestemte ip-adresser, kan man luge ud i en del af de uønskede forsøg på at tilgå de bagvedliggende dele af ens side.

Der er dog tidspunkter, hvor det ikke er så praktisk. Er der eksempelvis brug for at kunne komme ind i maskinrummet på siden, mens man er på farten, er ip-blokering besværligt.

Måske man holder et oplæg et sted og gerne vil ind og ændre noget, så kan man ikke det, fordi stedets ip-adresse ikke er godkendt.

Her giver 2-trinsbekræftelse en fordel, fordi det ikke er ip-baseret. Det kræver bare, at man har sin smartphone med sig, så man kan åbne appen.

About
Latest Posts

John Nielsen

Direktør i OnlineSynlighed.dk og teknisk funderet SEO specialist. Til dagligt rådgiver John virksomheder i hele landet vedrørende forretningsorienteret digital strategi og eksekvering af værdiskabende online synlighed. John er desuden etisk hacker og ekspert i online reputation management.