Jelenthet ez támadási felületet a hackereknek?
Van egy wordpress weboldalam aminek szeretnék egy extra biztonsági szintet adni azzal, hogy telepítenék egy 2 faktoros bejelentkezési plugint.
A plugin a wordpress saját forrásából van, nem külső forrásból, több éve a plugin könyvtárban van, több, mint 20ezer letöltéssel, jó értékeléssel.
Ennek ellenére félek, hogy azzal, ha ezt a fiókot hozzáadom a telefonomon lévő Microsoft Authenticatorhoz, azzal esetleg valamilyen hozzáférést biztosíthatok az ott tárolt többi fiókomhoz (outlook, facebook, stb.).
Van ettől félnivalóm, vagy túlparázom?
válasza:
válasza:Az authentikátor nem ad ki adatot az oldalnak, hanem az onnan kapott adatok alapján legenerálja neked a kódot amit be kell írnod a bejelentkezés során. Senki nem fog hozzáférni az authentikátorban tárolt adataidhoz.
A bővítményben viszont nyilván lehet olyan hiba ami miatt sebezhetőbbé válik az oldalad, de még ha szakembert is fizetsz meg azért, hogy átnézze neked, vagy írjon neked egyet, akkor is járhatsz így, mert sok dolog épül egymásra, így mindig lesz valami ami miatt törhető lesz a rendszer.
Ha sokan használják, jók a vélemények, nem 10 éve frissítették utoljára, akkor nem hiszem, hogy túl kellene parázni a dolgot. Rendszeres biztonsági másolat biztosan készül az oldalról. Ugye?
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!