WordPress krijgt eindelijk ingebouwde tweefactorauthenticatie

[Captain Kirk]

Al bijna vijf jaar wordt erover gesproken, maar WordPress krijgt eindelijk ingebouwde twee- en multifactorauthenticatie om accounts te beschermen. Het gaat zowel om de WordPress-versie die mensen zelf installeren als installaties die via WordPress.org worden aangeboden.

Volgens cijfers van W3Techs draait zo'n 36 procent van alle websites op WordPress. Toch biedt het platform vanuit zichzelf geen twee- of multifactorauthenticatie (2FA/MFA) om accounts te beschermen. Beheerders van een WordPress-site kunnen de beveiligingsmaatregel via verschillende plug-ins echter toevoegen, zo laat WordPress zelf weten. Al in 2015 werd ervoor het eerst gesproken over het toevoegen van tweefactorauthenticatie aan WordPress zelf. In 2018 volgde onder een klein aantal gebruikers een kortstondige test, maar daarna bleef het stil.

In maart van dit jaar kwam het onderwerp weer op de agenda. Steeds meer platformen laten gebruikers namelijk via 2FA/MFA hun accounts beveiligen. En WordPress lijkt er serieus werk van te gaan maken. Vandaag publiceerde WordPress namelijk een kwartaalupdate waarin het de belangrijkste doelen voor het jaar benoemt. Bij het onderdeel security staat het toevoegen van 2FA/MFA in de kerninstallatie en WordPress.org als prioriteit vermeld. Wanneer de feature precies zal klaar zijn is nog onbekend. Vanwege de coronacrisis is de tijd die ontwikkelaars aan openstaande zaken kunnen werken beperkt, zo laat het projectteam weten.

 

bron: security.nl

1 mei 2020 aangepast door Captain Kirk