Sinds kort maak ik op deze blog gebruik van Clef, een applicatie die twee-staps-verificatie bij WordPress mogelijk maakt. Waarom zou je het gebruiken en werkt het echt? Na een paar weken proefdraaien zijn dit mijn bevindingen.

Waarom zou je het gebruiken

Dat mensen de zelfde wachtwoorden gebruiken voor meerdere websites is algemeen bekend. Dit is niet veilig en om de veiligheid te vergroten maken steeds meer diensten gebruik van twee-staps-verificatie. Met twee-staps-verificatie zit er een extra stap in het inlogproces door bijvoorbeeld het invoeren van een verificatiecode die je op je smartphone ontvangt.  Op deze manier heeft iemand die wil inloggen niet alleen je wachtwoord maar ook je mobiel nodig. Dit maakt het een stuk moeilijker voor mensen met kwaad in de zin.

Hoe werkt Clef

2014-12-29 22.02.18Inloggen in eenvoudiger dan ooit. Open de Clef app en houd simpelweg je smartphone voor je computerscherm.  Om de applicatie te kunnen openen dien je gebruik te maken van een cijfercode of je vingerafdruk.

Wat mij opvalt aan Clef is dat de beheerde van een WordPress site zelf heel veel kan bepalen. Zo kan men bepalen voor welke rollen (admin, auteur enz.) Clef ingeschakeld wordt. Op deze manier kan je er bijvoorbeeld voor kiezen om auteurs wel in te laten loggen met een wachtwoord en administrators (of welk ander rechten-niveau dan ook) inloggen met Clef aan te bieden. Handig want zo beperk je onbedoelde overlast maar kun je wel gemakkelijk de veiligheid vergroten.

Bij de standaard installatie komt Clef als een tweede login optie beschikbaar. De beheerder kan er voor kiezen om alle wachtwoorden uit te schakelen en alleen inloggen via Clef toe te staan.

Hoe zit het met mobiele apps

Apps voor WordPress zoals bijvoorbeeld de officiële WordPress app hebben vaak alleen de mogelijkheid om in te loggen met een wachtwoord. Cleff voorziet hierin door de functie “Sta wachtwoorden toe voor API (noodzakelijk voor situaties zoals de WordPress mobile app)” aan te vinken.

Mobiel verloren

Wanneer je je mobiel verliest of hem wilt verkopen dan kan je via de website van Clef je mobiel deactiveren. Ga hiervoor naar Clef Deactivate.

Automatisch uitloggen of uitloggen via je smartphone

We vergeten allemaal weleens om uit te loggen. De applicatie biedt je de mogelijkheid om op afstand uit te loggen. Super handig als er thuis achterkomt dat je nog bent ingelogd op je werk. Daarnaast logt Clef standaard in voor 60 minuten.

Oordeel

Persoonlijk vind ik inloggen met Clef een verademing. Het werkt zeer eenvoudig en het instellen van de plug-in is een eitje. Inloggen via de smartphone gaat moeiteloos en vind ik stukken makkelijker dan het onthouden van een gecompliceerd wachtwoord of het gebruiken van een programma zoals 1Password.

Ik ben erg te spreken over de beheersbaarheid van de plug-in. Als administrator is het eenvoudig om de Clef te implementeren op basis van  rechten. Daarnaast kan je met één druk op de knop alle gebruikers berichten over Clef.

Het enige nadeel aan de applicatie vind ik dat internet een must is. Daar kwam ik achter toen ik in een vakantiehuisje zat en slechts één apparaat te gelijk op internet kon hebben. Dat is eigenlijk het enige minpunt wat ik heb kunnen vinden. Clef twee-staps-verificatie is een absolute aanrader. Wil je het zelf proberen? De WordPress plug-in kan je hier downloaden en een account aanmaken kan op GetGlef.com.