WordPress i dwuskładnikowe uwierzytelnianie (2 factor auth) z użyciem Google Authenticator

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Dziś bardzo prosty tutorial o tym jak bezkosztowo dodać do naszego bloga (opartego o WordPress) drugą warstwę zabezpieczeń. Mimo codziennych doniesień o lukach i podatnościach nadal bardzo mało osób korzysta z dwuskładnikowego uwierzytelnienia do „krytycznych” kont i aplikacji, takich jak Facebook, Konto Google (czyli np. Gmail). Chyba jeszcze mniej osób robi to na swoich stronach.

Na blogu elimu zacząłem od wtyczki Duo Security. Moge ją śmiało polecić ale w wersji bezpłatnej ma ona drobny minus – konieczność posiadania połączenia internetowego na smartfonie w chwili logowania. Autoryzacja SMSowa jest już oczywiście płatna.

Wymienionej wady pozbawiony jest Google Authenticator, który działa zupełnie offline, generując co minutę kody uwierzytelniające na dowolnym urządzeniu z zainstalowaną aplikacją. Co więcej instalacja jest banalnie prosta.

Zaczynamy:

1) instalujemy nową wtyczkę – google authenticator

2) włączamy wtyczkę

3) w ustawieniach profili użytkowników znajdziemy nową sekcję, w której zaznaczamy (UWAGA – jeśli nie jesteśmy pewni dokładności czasu na naszym serwerze to można zaznaczyć też opcję relaxed mode):

4) wygenerowany kod QR lub „Secret” wprowadzamy do aplikacji  (obsługiwane systemy: https://support.google.com/accounts/answer/1066447?hl=en)

5) podczas logowania dodatkowo wprowadzamy kod wyświetlany przez aplikację – to wszystko!

Krzysiek Palikowski

Ryba w Webie. Uzależniony od sieci, kawy, Drupala, muzyki i pierogów.

More Posts - Website