Kuvaus

Käytä ”Kaksivaiheisen autentikaation asetukset” lohkoa ”Käyttäjät” → ”Omat tietosi” alla ottaaksesi käyttöön ja määrittääksesi yhden tai useamman kaksivaiheisen autentikaation tarjojan tunnuksellesi.

Sähköpostikoodit
Aikaperusteiset kertakäyttöiset salasanat (TOTP)
FIDO Universal 2nd Factor (U2F)
Varmuuskoodit
Harjoitusmetodi (vain testauskäyttöön)

Lisää lisäosan historiasta, katso blogimerkintä.

Toiminnot & suodattimet

Täällä on lista toiminnoista ja suodatinkoukuista, jotka tämä lisäosa tarjoaa:

two_factor_providers suodatin ohittaa tarjolla olevat kaksivaiheisen tunnistautumisen tarjojat, kuten sähköpostin tai aikaperusteiset kertakäyttöiset salasanat. PHP:n taulukossa kaksivaiheisen tunnistautumisen tarjoavien luokkien nimet.
two_factor_enabled_providers_for_user suodatin ohittaa tarjolla olevat kaksivaiheisen tunnistautumisen tarjojat käyttäjälle. Ensimmäinen parametri on PHP:n taulukko kaksivaiheisen tunnistautumisen tarjoaven luokkien nimistä ja toinen parametri on käyttäjän ID.
two_factor_user_authenticated toiminto, joka vastaanottaa kirjautuneen käyttäjän WP_User objektin ensimmäisenä parametrinaan, jonka avulla voi todeta kirjatuneen käyttäjän heti todennuksen jälkeen.
two_factor_token_ttl suodatin ohittaa ajan sekunneissa, kun sähköpostivaltuutuksen katsotaan olevan voimassa. Ensimmäinen parametri on aika sekunteina ja toisena argumenttina autentikoitavan WP_User objektin ID.

Osallistu

Kehitys tapahtuu GitHubissa. Liity #core-passwords kanavalle WordPress Slackissa (tule mukaan täällä).

Näillä pääset alkuun:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Sitten avaa pull request muutoksilla.

Kuvankaappaukset

Kaksivaiheisen autentikaation asetukset omien tietojen alla.
U2F turva-avaimet alue omien tietojesi alla.
Lähetä todennuskoodi sähköpostilla WordPress-kirjautumisen aikana.

Arvostelut

Devyn Brugge 1.12.2021

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 25.11.2021

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).

natasha bryan 20.11.2021

This plugin has a super easy functioning and easy to use interface. This is the best plugin I have found here.

erikmelkersson 15.11.2021

Simple and does just what it should do without bloating. Thank you.

rezadan 14.11.2021

This plugin is great for providing multiple forms of 2FA.

Hyrules 2.11.2021

Excellent 2FA plugin for WordPress that does not require a third party. It will work with email, TOTP, hardware key and backup codes. Still a WIP but I see a lot of potential.

Lue kaikki 147 arvostelua.