Dwuskładnikowe uwierzytelnianie jest jednym z lepszych sposobów na dodatkowe zabezpieczenie strony. Dodatkowe, ponieważ nie powinno być jedyne.
Wyobraź sobie sytuację, w której do sieci wyciekły Twoje dane do logowania z jakiegoś portalu. Załóżmy, że popełniasz NAJWIĘKSZY BŁĄD na świecie i to są te same dane do logowania, których używasz na swojej stronie (nigdy tego nie rób). Co stoi na przeszkodzie, aby roboty atakujące spróbowały się zalogować na Twoją stronę, używając tych właśnie danych?
Dwuskładnikowe uwierzytelnianie
Polega ono na dwuetapowej weryfikacji osoby podczas procesu logowania. Logując się Użytkownik, oprócz wpisania hasła, musi również podać tymczasowy kod – wysłany sms-em, emailem lub np. dedykowaną aplikacją. W rezultacie ogranicza to znacznie dostęp do Kokpitu osobom niepowołanym.
Jak je skonfigurować na Twojej stronie?
Google Authenticator jest prostą aplikacją, która generuje taki kod na telefonie użytkownika. Pokażę Ci dzisiaj w jaki sposób powiązać ją z Twoją stroną internetową. Sam proces opisać można w 3 prostych krokach:
Zainstaluj Google Authenticator na swoim telefonie.
Odnajdź aplikację w Sklepie Play/App Store na swoim telefonie a następnie ją zainstaluj.
Dodaj wtyczkę Two Factor Authentication na swojej stronie.
Zainstaluj i aktywuj wtyczkę, którą znajdziesz w głównym repozytorium WordPress’a.
Powiąż aplikację ze swoją stroną.
W aplikacji dodaj stronę klikając na „+” a następnie wybierz „Zeskanuj kod QR”. W ustawieniach wtyczki, w części „Activate two factor authentication” wybierz „Enabled”, a następnie zeskanuj kod QR za pomocą aplikacji.
I to tyle
A gdyby była potrzeba wyłączenia dwuskładnikowego uwierzytelnienia? Żaden problem. Wystarczy, aby w pliku wp-config.php dodać:
define('TWO_FACTOR_DISABLE', true);I po sprawie.
Podsumowując
Dwuskładnikowe uwierzytelnianie to „must have” na dzisiejszych stronach opartych. Dlatego polecam jego stosowanie tym bardziej, że jest to banalnie proste.
