Latch Logo

Mit einer Smartphone-App von der Telefónica-Tochter ElevenPaths lassen sich jetzt auch Blogs noch besser schützen. Der doppelte Sicherheitsriegel von Latch besteht aus einem Plugin für WordPress und einer App für das Smartphone.

Gemeinsam dienen sie zur Zwei-Faktor-Autorisierung, damit Hacker draußen bleiben müssen, selbst wenn sie das Passwort schon längst geknackt haben. Diese geschickte Kombination benötigt keinen SMS-Versand, wie bei anderen Sicherheitslösungen, und sie ist viel sicherer als die normale Kombination von Login und Passwort. Wir haben das gleich einmal ausprobiert und erklären heute in vier anschaulichen Schritten, wie Latch funktioniert.

Doppelt sicher: Passwort und Smartphone-Token

Die kostenlose Sicherheitslösung für WordPress basiert wieder auf demselben Prinzip, welches Latch immer auszeichnet: Die Smartphone-App hat keinen Zugriff auf Nutzerdaten und Passwörter, sondern verfügt nur über das Pseudonym des Nutzers. Alles läuft über einen digitalen Token, der die Konten sperrt oder wieder zugänglich macht. Mit der Zwei-Faktor-Autentifizierung ist nicht nur ein Passwort notwendig, sondern immer auch die Zustimmung durch die Latch-App.

Latch by ElevenPaths

Ohne diese zweite Erlaubnis wird das Passwort nicht angenommen. Der Account scheint einfach nicht zu existieren. Selbst wenn man das richtige Passwort eingibt, wird der Zugang zu WordPress nicht geöffnet. Das ist extrem fustrierend für Hacker, die vielleicht ein Defacement planen und den Blog einer Firma verunstalten wollen. Um diese Sicherheitslösung zu nutzen, braucht es lediglich WordPress 1.5 oder höher, einen Account bei Latch, ein Smartphone und fünf Minuten Zeit.

Schritt 1: Allgemeine Voreinstellungen prüfen

Anmeldung bei LatchZunächst ist eine Anmeldung bei Latch für das Installieren des Plugins notwendig. Diese ist kostenlos und es sind keine persönlichen Daten anzugeben.

Mit dem Aktivierungscode wird lediglich die korrekte E-Mailadresse geprüft. In WordPress sollte der Administrator prüfen, ob die richtige Version installiert ist und die cURL Einstellungen in PHP aktiviert wurden.

Das Besondere an Latch ist, dass es in keinem Fall Einfluss auf die Betriebsfunktionen des WordPress-Accounts hat. Es regelt nur den Zugriff auf die Funktionen. Wird die zusätzliche Sicherheitsebene wieder entfernt, hat dies keinerlei Auswirkungen auf den Account.

Schritt 2: Latch-Plugin herunterladen

Latch Plugin herunterladenUm Latch in eine Applikation einzubinden braucht es die beiden Module Application ID und Secret. Diese können über die Homepage Latch bezogen werden.

Hierüber kann der Administrator auch weitere zusätzliche Funktionen auswählen und hat Zugang zur Entwicklerdokumentation, inklusive der verschiedenen SDKs und Plugins. Über die Developer Area findet der Administrator die Applikationen in der Menüleiste unter My applications.

Über die Menüleiste im Entwicklerbereich kann auf Documentation & SDKs zugegriffen werden. Hierin befinden sich verschiedene, verfügbare SDKs und Plugins.

Schritt 3: Installation des Plugins

 Installation des Plugins über WordPressHat der Administrator das Plugin in WordPress heruntergeladen, kann dies zu dem Administrationsbereich jedes WordPress-Nutzers hinzugefügt werden.

Unter Plugins und dann Add new können die heruntergeladenen ZIP files ausgewählt werden. Unter Latch settings kann der Administrator unter Settings die beiden generierten Module Application ID und Secret einpflegen. Nachdem die Änderungen vorgenommen wurden, muss gespeichert werden.

Wenn alles korrekt eingestellt wurde, erhält der Administrator eine Bestätigungsmeldung. Ab jetzt erscheint eine neue Textbox in jedem Benutzerprofil. Falls das Latch-Plugin wieder entfernt werden sollte, kann der Administrator es ganz einfach über den Button Deaktivieren löschen.

Schritt 4: WordPress einfach abriegeln

Latch PraesentationAb jetzt kann jeder Autor des WordPress-Blogs den eigenen Latch-Zugang einrichten. Hierfür muss der Benutzer lediglich die App auf dem Handy installieren und starten.

Nach der Anmeldung über den eigenen Latch-account muss über die App eine neue Verknüpfung eingerichtet werden. Hierfür wird ein Token Code angezeigt, der nur für 60 Sekunden gültig ist.

Der Latch Token muss dann nur noch im eigenen WordPress-Profil unter Latch Setup eingegeben werden. Einzelne Optionen, wie bestimmte Sperrzeiten, können noch im Benutzerprofil der Latch-App auf dem Handy eingestellt werden. Nicht zuletzt kann über den Riegel in der Latch App auf dem Handy die Funktion des WordPress Logins aktivieren und deaktivieren.

Weitere Informationen

Über Latch: latch.elevenpaths.com
CEO Chema Alonso: How do you stop an Energetic Bear?
Mobile World Congress: Telefónica auf dem MWC 2014

Abonnieren
Blogbeiträge per E-Mail
Blog-Archiv