Immer wieder berichtet Botfrei der Initiative-S darüber, dass Cyberkriminelle die Passwort-Absicherung von WordPress-Webseiten sehr oft mit BruteForce-Angriffen auf die Admin-Oberflächen (/wp-login.php) zu knacken versuchen. In vielen Fällen gelingt ihnen das auch und die Webseiten werden ungewollt zu Malware- oder Phishing-Schleudern.
2 Faktor-Authentifizierung mit dem Yubikey!
Um BruteForce-Attacken wirkungsvoll und nachhaltig zu unterbinden, empfehlen wir den Einsatz einer 2-Faktor-Authentifizierung, z.B. mit einem Yubikey!
Der Yubikey simuliert eine USB-Tastatur. Wie Sie auf dem Bild erkennen können, hat er nur einen (goldenen) Kopf. Jedes Mal, wenn der Benutzer den Knopf drückt, wird ein neuer OneTime Token erzeugt, der serverseitig validiert wird und den Benutzer authentifiziert.
Ein spezieller Treiber ist nicht notwendig. Sie können den Yubikey an jedem PC anschließen, der USB-Tastaturen unterstützt.
Mit Yubikeys hebeln Sie auch Passwort-Diebe, wie Trojaner und Keylogger aus: Denn selbst wenn diese ausgespäht wurden, haben sie für den Angreifer keinen Nutzen! Sie verfallen nach der einmaligen Nutzung.
Jeder Nutzer, der sich an Ihrem WordPress mittels 2-Faktor-Authentifizierung anmelden soll, benötigt hierzu einen eigenen Yubikey! Diese können Sie z.B. über den Hersteller-Shop beziehen.
WEITERLESEN bei Botfrei
Thursday, November 13, 2014