Dziś bardzo prosty tutorial o tym jak bezkosztowo dodać do naszego bloga (opartego o WordPress) drugą warstwę zabezpieczeń. Mimo codziennych doniesień o lukach i podatnościach nadal bardzo mało osób korzysta z dwuskładnikowego uwierzytelnienia do „krytycznych” kont i aplikacji, takich jak Facebook, Konto Google (czyli np. Gmail). Chyba jeszcze mniej osób robi to na swoich stronach.
Na blogu elimu zacząłem od wtyczki Duo Security. Moge ją śmiało polecić ale w wersji bezpłatnej ma ona drobny minus – konieczność posiadania połączenia internetowego na smartfonie w chwili logowania. Autoryzacja SMSowa jest już oczywiście płatna.
Wymienionej wady pozbawiony jest Google Authenticator, który działa zupełnie offline, generując co minutę kody uwierzytelniające na dowolnym urządzeniu z zainstalowaną aplikacją. Co więcej instalacja jest banalnie prosta.
Zaczynamy:
1) instalujemy nową wtyczkę – google authenticator
2) włączamy wtyczkę
3) w ustawieniach profili użytkowników znajdziemy nową sekcję, w której zaznaczamy (UWAGA – jeśli nie jesteśmy pewni dokładności czasu na naszym serwerze to można zaznaczyć też opcję relaxed mode):
4) wygenerowany kod QR lub „Secret” wprowadzamy do aplikacji (obsługiwane systemy: https://support.google.com/accounts/answer/1066447?hl=en)
5) podczas logowania dodatkowo wprowadzamy kod wyświetlany przez aplikację – to wszystko!