Przydatne wtyczki #1: Two Factor Authentication

Ten wpis to część serii „Przydatne wtyczki” w której opisuję wtyczki warte uwagi i zainstalowania w konkretnych przypadkach.


Strona wtyczki: https://pl.wordpress.org/plugins/two-factor-authentication/

Co robi ta wtyczka?

Wtyczka Two Factor Authentication umożliwia wprowadzenie autoryzacji dwuskładnikowej (2FA) dla użytkowników naszej strony. Każdy z użytkowników może dzięki temu włączyć sobie uwierzytelnianie dwuskładnikowe dla swojego konta. Po jego włączeniu, po podaniu danych do logowania pojawi się dodatkowy ekran z prośbą o przepisanie kodu jednorazowego:

Bez podania tego kodu, zalogowanie się będzie niemożliwe. Zwiększenie poziomu bezpieczeństwa polega na tym, że podanie kodu wymaga posiadania urządzenia lub programu skonfigurowanego tak by generować odpowiedni kod.

Dla kogo jest przeznaczona?

Dla każdego, komu zależy na bezpieczeństwie i ochronie dostępu do kokpitu 🙂 Dodatkową grupę docelową mogą stanowić właściciele stron, których użytkownicy po zalogowaniu mają dostęp do wrażliwych lub cennych danych – dzięki aktywowaniu autoryzacji dwuskładnikowej, osoby niepowołane nie będą mieć dostępu do ich kont.

Jak jej używać?

Po zainstalowaniu wtyczki, w panelu bocznym kokpitu pojawi się nam dodatkowa pozycja:

Po jej otworzeniu zobaczymy ekran ustawień:

Należy zeskanować widoczny kod QR aplikacją obsługującą hasła jednorazowe (np. Google Authenticator, Authy, 1Password), a następnie aktywować autoryzację dwuskładnikową wybierając „Enabled” w sekcji „Activate two factor authentication” i zapisać zmiany.

Ciekawostki i triki

  1. Należy pamiętać, że niektóre aplikacje np. Google Authenticator po zmianie telefonu wymagają specjalnych działań by dalej działać – warto przed zmianą telefonu sprawdzić czy nie będziemy mieli problemów z logowaniem po migracji.
  2. Jeśli już straciliśmy dostęp do urządzenia/aplikacji generującej hasła jednorazowe, możemy po prostu dezaktywować tymczasowo działanie wtyczki dodając w wp-config.php linijkę
    define('TWO_FACTOR_DISABLE', true);
  3. Aplikacja 1Password w wersji Pro, po dodaniu hasła jednorazowego potrafi mocno ułatwić proces logowania i po podaniu danych logowania automatycznie kopiuje hasło jednorazowe do schowka.
  4. Więcej o autoryzacji 2FA opisałem w tym wpisie.