미래의 완전히 새로운 도메인인 워드프레스의 비밀번호 없는 로그인에 대해 살펴보겠습니다.
암호는 가까운 장래에 사라질 것입니다. 그들은 보안을 강화하기 위한 것이었지만 결국 솔루션보다 더 많은 문제를 야기했습니다.
강력한 암호로 시작하여 2단계 인증을 거쳐 아무도 처리하고 싶어하지 않는 추가 클릭(읽기 작업)을 추가했습니다.
매직 링크로 알려진 최근에 등장한 또 다른 솔루션이 있습니다. 이렇게 하면 비밀번호를 입력하는 대신 사용자 이름을 입력하고 이메일의 링크를 열 수 있습니다.
이메일 계정만 보호하고 다른 모든 곳에서 해당 보안을 활용하기만 하면 되므로 더 안전하지만 가장 빠른 방법은 아닙니다.
목차
WordPress 비밀번호 없는 로그인
WordPress는 일반 인터넷 사용자가 사용하기 간편하며 이러한 단순성에는 보안 위험이 증가합니다. 그리고 iThemes Security로 강력한 암호를 요구할 수 있지만 아이디어는 안전하면서 쉽게 만드는 것입니다.
간단히 말해서, iThemes Security는 WordPress 프로젝트를 위한 필수 프리미엄 보안 가드입니다. WordPress 보안을 쉽게 강화하는 데 도움이 되는 플러그인으로 제공됩니다.
이것은 독립적인 가이드이지만 iThemes Security Pro 검토를 먼저 진행하면 도움이 될 것입니다.
수많은 기능 외에도 iThemes Security Pro는 WordPress 웹 사이트에 사용자 친화적인 생체 인식 로그인을 배포하는 데 도움이 됩니다. 따라서 Apple(Touch ID, Face ID), Android(지문, 핀, 패턴) 및 Windows(Windows Hello)에서 이러한 기능을 사용할 수 있습니다.
적용되는 경우 사용자는 로그인 URL에 다음 프롬프트가 표시됩니다.
이렇게 하면 WordPress 웹사이트에 로그인할 수 있는 간단한 대체 방법이 제공됩니다.
패스키 이해
암호 키를 통해 로그인하는 이 방법은 스마트폰이나 Macbook과 같이 물리적으로 소유한 장치에서 이미 사용하고 있는 로컬 인증 자격 증명을 사용합니다.
WordPress를 잠금 해제하는 가장 쉬운 방법일 뿐만 아니라 가장 안전합니다.
예를 들어 유사(일명 피싱) WordPress 로그인 페이지에 사용자 이름과 암호를 제공할 수 있는 약간의 기회가 있습니다. 그러나 패스키에는 그런 허점이 없습니다.
패스키는 공개 및 개인 키 쌍을 사용하는 암호화 인증인 WebAuthn에서 지원됩니다.
공개 키는 클라우드에 저장되는 반면 개인 키는 로컬 장치에 있습니다. 따라서 WordPress 로그인 페이지에서 지문을 입력하면 본인임을 인식하고 대시보드로 보냅니다.
이 경우 사이버 범죄자가 피싱 등으로 훔칠 수 있는 사용자 이름과 암호에 비해 사용자가 보호해야 하는 것은 생체 인식뿐입니다.
그리고 그것이 더 나아지면 WebAuthn의 개발은 Google, Microsoft, Mozilla, Yubico 등과 같은 주요 기술 대기업의 참여를 보았습니다.
요컨대 안전하고 견고합니다.
생체 인식 로그인 구성
이 방법은 매우 정교한 보안을 배포하지만 응용 프로그램은 어려움이 없습니다.
먼저 iThemes Pro 구독이 필요합니다.
그런 다음 WordPress 대시보드 측면 패널에서 보안 > 설정으로 이동합니다. 마지막으로 Passwordless Login 및 Passkeys에 대한 토글을 켭니다.
패스키가 없으면 로그인 시 매직 링크를 사용할 수 있습니다. 그러나 둘 다 켜지 않는 한(이 섹션의 뒷부분에서 설명) 이것을 켜면 암호 키로 대체됩니다.
이제 관리자는 이 새 로그인 정책에 대한 사용자를 선택합니다. 이 옵션은 iThemes Security Pro 대시보드의 사용자 그룹 섹션에 있습니다.
미리 정의된 사용자 클래스(관리자, 작성자, 편집자, 구독자 등)에서 선택하거나 새 그룹 옵션을 사용하여 사용자 지정 배치를 만들 수 있습니다.
다음으로 관리자는 선택한 사용자 범주에 대해 암호 없는 로그인을 적용합니다.
특히, iThemes 보안의 구성 > 로그인 보안 탭에서 (매직 링크 및 패스키) 둘 다 사용할 수 있습니다.
이제 Email Magic Link 또는 Use Your Passkey가 있는 로그인 URL이 표시됩니다.
매직링크를 클릭하면 등록된 이메일 주소로 로그인 메일이 발송됩니다. 그러나 두 번째 방법은 암호 키를 먼저 설정하지 않으면 알 수 없는 오류가 표시됩니다.
패스키 사용
생체 인식 인증 설정의 첫 번째 단계는 비밀번호 사용 버튼 아래에 있는 비밀번호로 로그인을 사용하는 것입니다.
이 글을 쓰는 시점에서 워드프레스 로그인에만 암호 없이 사용하는 옵션을 찾을 수 없었습니다. 따라서 사용자가 여전히 약한 암호를 사용할 수 있기 때문에 강력한 암호 정책을 적용하는 것이 중요합니다. 사용자 그룹 > 기능에서 이러한 옵션을 찾을 수 있습니다. 또한 암호 사용 기간은 구성 > 로그인 보안 > 암호 요구 사항에서 설정할 수 있습니다.
정기적으로 로그인하면 모든 사용자에게 패스키 로그인을 설정하라는 메시지가 표시됩니다. 암호 키 추가는 로컬 장치에 따라 옵션으로 이동합니다.
예를 들어 Windows 10 PC에서 Windows Hello로 나를 보냈습니다.
올바른 핀을 입력한 후 사용자 이름과 Windows 로그인 핀만으로 로그인할 수 있었습니다.
마찬가지로 Android(또는 iOS)에서도 패스키를 설정할 수 있습니다.
특히 사용자가 설정 건너뛰기 옵션을 선택하면 다시 메시지가 표시되지 않습니다. 이 경우 WordPress 사용자 프로필 섹션에서 암호 키를 설정할 수 있습니다.
하단의 암호키 관리를 클릭한 다음 암호키 추가를 클릭하여 설정을 시작합니다.
미래는 암호가 없습니다!
의심 할 여지없이 그것은 미래입니다. 무암호화(WordPress에서)는 현재 사용 가능한 가장 안전하고 번거롭지 않은 인증 형식입니다.
소유하고 있는 각 장치에 대해 암호 키를 설정해야 하지만 이 일회성 작업은 이후의 모든 로그인에 사용할 가치가 있습니다.
이것으로 iThemes Security Pro로 생체 인식 로그인을 마무리합니다. 무료 버전도 좋지만 내가 설명한 기능은 환불 보장으로 위험 없이 구독할 수 있는 프리미엄 플랜의 일부입니다.
추신: 백업은 모든 웹사이트에 중요하며 WordPress 프로젝트도 다르지 않습니다. 다른 iThemes 제품인 Backupbuddy로 이 작업을 수행하는 방법을 확인하십시오.