Dziś bardzo prosty tutorial o tym jak bezkosztowo dodać do naszego bloga (opartego o WordPress) drugą warstwę zabezpieczeń. Mimo codziennych doniesień o lukach i podatnościach nadal bardzo mało osób korzysta z dwuskładnikowego uwierzytelnienia do „krytycznych” kont i aplikacji, takich jak Facebook, Konto Google (czyli np. Gmail). Chyba jeszcze mniej osób robi to na swoich stronach.

Na blogu elimu zacząłem od wtyczki Duo Security. Moge ją śmiało polecić ale w wersji bezpłatnej ma ona drobny minus – konieczność posiadania połączenia internetowego na smartfonie w chwili logowania. Autoryzacja SMSowa jest już oczywiście płatna.

Wymienionej wady pozbawiony jest Google Authenticator, który działa zupełnie offline, generując co minutę kody uwierzytelniające na dowolnym urządzeniu z zainstalowaną aplikacją. Co więcej instalacja jest banalnie prosta.

Zaczynamy:

1) instalujemy nową wtyczkę – google authenticator

2) włączamy wtyczkę

3) w ustawieniach profili użytkowników znajdziemy nową sekcję, w której zaznaczamy (UWAGA – jeśli nie jesteśmy pewni dokładności czasu na naszym serwerze to można zaznaczyć też opcję relaxed mode):

4) wygenerowany kod QR lub „Secret” wprowadzamy do aplikacji  (obsługiwane systemy: https://support.google.com/accounts/answer/1066447?hl=en)

5) podczas logowania dodatkowo wprowadzamy kod wyświetlany przez aplikację – to wszystko!

Biuletyn elimu

Wysyłany raz w miesiącu

Nie spamujemy! Zajrzyj do polityki prywatności po więcej informacji