Sichere Anmeldung auf WordPress mit YubiKey – So einfach geht’s!

von | Dez 7, 2022 | Sicherheit | 0 Kommentare

WordPress ist eines der beliebtesten CMS-Systeme weltweit. Viele Nutzer schätzen die einfache Bedienung und die grosse Auswahl an Plug-ins und Themes. Eines der grössten Risikofaktoren für dich Sicherheit von WordPress ist jedoch die passwortbasierte Authentifizierung. Hacker haben immer wieder Zugriff auf die Datenbank und können so leicht an sensible Daten gelangen.

Die herkömmlichen Anmelde verfahren wie Passwort oder mobile Authentifizierungsanwendungen sind sehr anfällig für Phishing Angriffe. Die grösste Gefahrenquelle dabei ist der Mensch selbst. Rund 90 % aller gestohlenen Zugangsdaten lassen sich auf Phishing zurückführen. 

Eine zeitgemässe, Phishing-resistente Authentifizierung ist unabdingbar, um sich vor Angriffen zu schützen.

Mit YubiKey kannst du dich schnell und einfach auf WordPress anmelden – ohne lange Passwörter eingeben zu müssen! Wir zeigen dir in diesem Artikel, wie genau das funktioniert.

Was ist ein YubiKey?

Ein YubiKey ist ein kleiner, spezieller USB-Stick, der als Sicherheitsschlüssel verwendet wird, anstelle eines Passwortes. Er generiert und speichert einen eindeutigen Schlüssel, der nur von Ihrem Computer erkannt wird. Der Key beseitigt alle Problem Passwort basierter Systeme. Er vereinfacht die Benutzung, erhöht die Sicherheit und spart Zeit und Kosten in Unternehmen. 

Welche Vorteile hat die Anmeldung mit YubiKey?

Die Anmeldung mit YubiKey hat viele Vorteile. Zum einen ist es eine sichere Methode, um sich bei WordPress anzumelden. Denn der YubiKey ist ein hardwarebasierter Authentifizierungsschlüssel, der mit einem Computer verbunden werden muss, um sich anzumelden. Zum anderen ist die Anmeldung mit YubiKey sehr einfach und kann innerhalb weniger Sekunden erledigt werden. Der YubiKey ist ausserdem gegen Manipulation von aussen gesichert. Der Key lässt es nicht zu, dass auf dessen Firmware zugegriffen oder diese verändert wird, 

  1. Zusätzliche Sicherheit: Dein YubiKey ist ein physisches Sicherheitselement, das Hackern erschwert, sich in dein Konto einzuloggen.
  2. Einfacher als Passwörter: Sichere Passwörter müssen komplex sein und können leicht vergessen werden. Der Key muss nur eingesteckt und berührt werden.
  3. Schneller als Passwörter: Melde dich mit nur einem Tastendruck in Sekundenschnelle bei WordPress an.

Sicherheitsrichtlinien schreiben oft vor, sicherere Passwörter zu verwenden, diese häufiger zu wechseln und verschieden Passwörter für unterschiedliche Dienste zu nutzen. Vielen Nutzern ist das aber zu aufwendig und verwenden viel zu unsichere Passwörter und oft das gleiche Passwort an verschiedenen Orten. Da reicht es, dass dein Passwort an einem Ort geknackt wird, um gleich an vielen Orten die Türen weit zu öffnen. Wenn ein Hacker in die IT eines Unternehmens eindringt, bei dem du registriert bist, haben sie mit hoher Sicherheit auch Zugriff auf deine Log-in-Daten.

Wenn du wissen möchtest, ob jemand Zugriff auf deine Log-in-Daten bei einem Angriff auf ein Onlinedienst, bei dem du registriert bist, erlangt hat, dann kannst du das bei haveibeenpwned.com überprüfen.

Eines der grössten Gefahren eines Passwort basierten Systems ist der Mensch. Immer raffiniertere Phishing Attacken sind immer noch ein massives Sicherheitsproblem. Ungeschulte Nutzer fallen schnell auf ausgeklügelte Attacken herein und geben leichtsinnig wichtige Log-in Daten preis. 

Wir sind überzeugt, der YubiKey ist eine der sichersten Authentifizierungs-Methoden, die es aktuell gibt, das diese Probleme am besten löst. Anstelle, ein Passwort einzutippen, steckst du einfach den Schlüssel am Computer ein und berührst ihnen an den Kontaktpunkten. Ohne physischen Zugriff auf den Key kann sich niemand mit deinem Benutzernamen anmelden.

 

Wo bekomme ich einen YubiKey?

Wenn du dir einen YubiKey zulegen möchtest, kannst du dies entweder über den offiziellen Yubico-Shop tun oder bei einem autorisierten Händler wie yubikey.ch oder digitec.ch. Beim Kauf solltest du darauf achten, dass der YubiKey die richtige Grösse für dein Gerät hat (Standard, Nano oder Micro) und die passende Funktion für WordPress unterstützt (U2F). Wir empfehlen dir ein YubiKey der Serie 5, die speziell auf die Bedürfnisse von Unternehmen ausgelegt sind.

YubiKey 5 Series

YubiKey 5 Series

Wie richte ich den Yubikey in WordPress ein?

Einrichtungszeit:

5 Minutes

Die Einrichtung ist mit Hilfe des WP-WebAuthn Plugins in wenigen einfachen Schritten erledigt.

Benötigte Software:

WordPress
WP-WebAuthn Plugin

Benötigtes Zubehör:

YubiKey 5 Series

1. WP-WebAuthn Plugin installieren.

Als erstes gehst du in deine WordPress Installation auf Plugins und dann auf Installieren.

2. Im Suchfeld gibst du WebAuthn ein.

Wir empfehlen das Plug-in WP-WebAuthn zu nutzen. In diesem Artikel erklären wir die Einrichtung mit diesem Plug-in.

3. Klicke du auf “Jetzt installieren” und danach auf aktivieren.

Nun ist das Plugin WP-WebAuthn installiert und du kannst mit der Einrichtung beginnen. Die Einrichtung ist auch wieder sehr simple.

4. Gehe auf Benutzer und klicke bei deinem Benutzer auf “Bearbeiten”.

Du gelangst nun auf die Benutzerkonfiguration, wo du nach unten zum Punkt WebAuthn scrollst.

5. Jetzt solltest du deinen YubiKey in einen freien USB Anschluss einstecken.

Im letzten Schritt werden wir den YubiKey nun auf den ausgewählten Benutzer registrieren.

6. Klicke auf Neuen Authentifikator registrieren.

Als Authentifikator Typ wählst du „Roaming USB Sicherheitsschlüssel“ aus. Die Authentifikator-Kennung kannst du beliebig benennen. Klicke auf „Registrierung beginnen“, um den Registrierungsprozess zu starten.

7. Tippe auf den Sicherheitsschlüssel um die Registrierung des Keys abzuschliessen.

Als Letztes wirst du aufgefordert, deinen YubiKey einmal an den Kontakten zu berühren.

8. Dein YubiKey ist nun erfolgreich Registriert.

Du kannst dich jetzt einfach und sehr sicher mit dem YubiKey bei deiner WordPress Website anmelden.

9. Melde dich mit deinem YubiKey bei WordPress an.

Gib im Feld Benutzername deinen eignen Benutzernamen an und klicke auf Authentifizieren.

10. Berühre den Key.

Nachdem du den Key berührt hast, bist du direkt auf deiner WordPress Website eingeloggt.

Hier noch ein wichtiger Hinweis: Wir empfehlen unbedingt mehr als einen YubiKey zu registrieren. Wenn der ungünstige Fall eintritt, dass ein YubiKey verloren geht oder zerstört wird, ist es unglaublich erleichternd, wenn man noch einen zweiten Key hat, um sich bei seiner WordPress Website anzumelden.

Fazit?

Die Verwendung eines YubiKeys bei der Anmeldung auf WordPress eine absolut sinnvolle Ergänzung. Der Aufwand für die Einrichtung ist überschaubar und die Sicherheit, die man dadurch erhält, ist deutlich höher als ohne den Key. Durch die Kennwort frei Anmeldung kannst du nicht mehr Opfer von Phishing Attacken werden und kein Passwort kann mehr vergessen werden. Nur mit physischem Zugriff auf den Key ist es möglich sich anzumelden.

Mach dein Business mit uns sicher!

Nimm mit uns Kontakt auf um deine Webseite von uns erstellen zu lassen.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Marcus Martini

Marcus Martini

CEO

Marcus ist der Inhaber und direkte Ansprechpartner für deine Projekte

Jetzt Webseite erstellen lassen