En este blog me dedico a postear tutoriales de WordPress y pocas veces hablo sobre noticias de actualidad pero hoy os traigo una noticia de las que entristecen, la anunciada muerte de un plugin, el plugin de verificación en dos pasos Clef desaparece.
Clef es una herramienta de seguridad que aplica una verificación en dos pasos a nuestro login y la podemos utilizar en WordPress mediante un sencillo plugin.
Ya no está disponible en el repositorio de WordPress pero tenía alrededor de 1 millón de instalaciones activas y una valoración de 4,7 sobre 5.
Y sencillamente era genial..
Rápido, sencillo, útil y seguro.. y con un estilo que nos encantó a muchos.
La verificación en dos pasos es una medida de seguridad avanzada y con Clef quedaba genial y moderna.
Consistía en tener una App móvil y escanear con ella un código en la pantalla del ordenador cuando accedíamos al login y automáticamente estabas dentro.
Y todo totalmente gratis.
Personalmente lo utilizaba en todas mis webs ya que además Clef permitía loguearte rápidamente a todas tus instalaciones de WordPress desde el ordenador donde escanearas la pantalla.
Y esa era una de sus ventajas, junto a que no tenías que esperar a que se generara un código y te lo enviaran por SMS o correo, simplemente escaneabas la pantalla y estabas dentro.
No solo era seguro, sino que también te ahorraba tiempo.
En la web oficial (Ya no disponible) anuncian la interrupción de su servicio y recomiendan hacer la transición a otro plugin de verificación en dos pasos.
El servicio Clef seguirá funcionando hasta el día 6 de Junio de 2017, momento en el que las Apps de Google y Apple dejaran de funcionar.
La razón de la desaparición de Clef es simplemente que el equipo de desarrolladores de Clef se une a otra compañía.
Y así de esta manera muere un plugin que repito era genial.
A los usuarios de Clef nos toca ahora desinstalar el plugin y buscar alternativas para implementar la verificación en dos pasos.
Aquí os dejo algunas alternativas al plugin de seguridad Clef para implementar verificación en dos pasos.
Wordfence Premium
La versión de pago de Wordfence, uno de los grandes plugins de seguridad incluye la verificación en dos pasos para WordPress en su versión PREMIUM.
Google Authenticator
El plugin Google Authenticator es la autentificación de dos factores de Google , es una de las mejores alternativas ya que posiblemente ya utilices esta verificación en otros servicios como Gmail, Dropbox o Amazon.
La verificación en dos pasos es una buena estrategia para proteger el login de WordPress ya que es una parte muy atacada por los hackers.
Y existen muchos más plugin de verificación en dos pasos, pero de verdad ninguno será tan perfecto como Clef.
¿Conoces alguna alternativa a Clef para integrar la verificación en dos pasos?
La verdad que había oído hablar mucho sobre este plugin pero nunca lo instalé. Gracias por la info!
Otra gran opción es Latch, es impresionante, probarlo si podéis. Cuenta de latch, luego app en el móvil, la configuración es fácil, y luego a funcionar, aunque tengan tus datos, si lath bloquea el servicio, no entra nadie.
Yo no es que use la autentificacion en dos pasos, creo que con un buen usuario y contraseña tendría que ser suficiente para evitar que entren en mi web, ademas se pueden poner otros plugins para evitar ataques de fuerza bruta o los bloquee
Una solución a Clef es utilizar NoMorePass es una aplicación que funciona igual.
Pues nosotros acabamos de desarrollar un concepto más cómodo e igual de seguro, se llama nomorepass y no requiere cuentas, ni configuraciones ni gaitas… De hecho hemos creado una página para guiar a los que vengan de clef: Cualquier duda, pregunta, insulto o mofa será bienvenido y atentamente respondido por los desarrolladores.
Es interesante para muchos freelance y desarrolladores web que nos volvemos locos con tanta contraseña. Y muy sencilla por lo que parece. ¡Me la apunto y la pruebo.!