Kategorien
Content Management Systeme Datenschutz Shared Hosting

Zwei-Faktor-Authentisierung für WordPress

Die Begriffe Authentisierung, Authentifizierung und Autorisierung gehen oft durcheinander.

  • Authentisierung: Ist die „Behauptung“ einer Person, dass sie tatsächlich diese Person ist, die sie vorgibt zu sein. Das geschieht normalerweise durch ein geheimes Wort (Passwort), einen Gegenstand (Pass, ID-Karte) oder ein Merkmal (Fingerabdruck)
  • Authentifizierung: Ist die Überprüfung der Behauptung, findet also zeitlich nach der Authentisierung statt.
  • Autorisierung: Ist die Einräumung von Rechten nach erfolgter Authentifizierung

Wenn du dich an deiner WordPress Site mit Benutzernamen und Passwort authentisierst, so zählt das als „ein Faktor“. Dein Passwort ist prinzipiell geheim und nur dir bekannt. Wenn du aber deine Zugangsdaten an jemanden weiter gibst, beispielsweise per Messenger oder E-Mail, so kann sich jeder, der diese Nachricht gelesen hat, an deinem WordPress Site anmelden. Manchmal willst du das, manchmal eher nicht und manchmal weisst du gar nicht, dass deine Name/Passwort Kombination bekannt ist. Mehr und mehr Benutzername/Passwort Kombinationen befinden sich durch versehentliche Veröffentlichungen und Hacks in öffentlich lesbaren Dateien.
Es liegt also durchaus nahe, einen zweiten Faktor bei der Authentisierung einzuführen um den Zugang zur Site sicherer zu gestalten.