Certification WordPress à deux facteurs (2fa)

Le deuxième facteur est un jeton ou une autre forme d’identification unique. L’un des exemples les plus populaires d’authentification à deux facteurs actuellement utilisée provient du commerce de détail. Tu te souviens de la dernière fois que tu as payé l’épicerie avec ta carte de débit? Le premier facteur d’authentification que vous fournissez est la carte de débit elle – même que vous avez glissée. Le deuxième facteur est le code PIN que vous avez entré dans le terminal de carte de crédit. Il n’est pas très utile de les utiliser seuls, mais lorsqu’ils sont utilisés ensemble, vous avez accès aux fonds de votre compte.
Il existe de nombreuses façons différentes de générer et de transmettre des jetons \/ mots de passe comme deuxième facteur d’authentification. Méthode moderne d’authentification à deux facteurs Les formes modernes d’authentification en ligne à deux facteurs sont très efficaces pour lutter contre les attaques violentes. C’est parce qu’ils ont besoin d’un deuxième facteur pour autoriser l’accès à des comptes à usage unique générés dynamiquement. En général, cela signifie que le titulaire du compte fournit un mot de passe ou un jeton généré par l’application ou directement par le fournisseur. Le titulaire du compte reçoit ou affiche ce jeton d’authentification de différentes façons, mais l’une des façons les plus courantes est:
Envoyer un courriel à une adresse électronique authentifiée contenant un jeton envoyer un message texte à un numéro de téléphone authentifié contenant un jeton des applications comme Google authenticator génèrent des jetons basés sur le temps pour l’authentification d’autres types d’applications comme clef fournissent des mécanismes plus complexes pour des formes uniques d’authentification ce processus est en fait simple. Les utilisateurs accèdent au site Web qu’ils souhaitent visiter et lui fournissent un nom d’utilisateur et un mot de passe. Le site envoie ensuite un jeton de sécurité à l’utilisateur selon l’une des méthodes énumérées ci – dessus, puis demande à l’utilisateur d’entrer ce jeton. Le site Web ne peut fournir que des alc
Une ou toutes les options ci – dessus pour passer le jeton secondaire et la méthode utilisée sont définies par l’utilisateur dans les préférences du compte. Que se passe – t – il si l’utilisateur n’a pas accès à la méthode de livraison qu’il a spécifiée pour son jeton secondaire? Par exemple, un utilisateur peut choisir de recevoir des SMS sur son smartphone, mais son smartphone a été volé. Dans ce cas, le fournisseur fournit habituellement au titulaire du compte un code de recouvrement unique ou un ensemble de codes de recouvrement unique à utiliser lorsque l’utilisateur n’a pas accès à sa méthode de livraison préférée. Si nécessaire, les utilisateurs peuvent imprimer et stocker le Code pour une utilisation future. Fournir une authentification à deux facteurs sur WordPress l’adoption de l’authentification à deux facteurs par les propriétaires de sites WordPress a considérablement augmenté au cours des deux dernières années. Cela s’explique en grande partie par le fait que la portée du plug – in pour cette méthode peut maintenant être mise en œuvre rapidement et facilement. Nous avons énuméré certains des principaux plug – ins actuellement utilisés.
Deux facteurs La fusion dans WordPress Core 4.6 nécessite une fonctionnalité d’authentification à deux facteurs (en attente, bien sûr). Le projet à deux facteurs est dirigé par George stephanis, membre de l’équipe jet pack. George possède également 19 plug – ins, dont ricg Response image et Update Control, qui ont tous été téléchargés plus de 10 000 fois. Deux Factors affiche encore quelques erreurs mineures, mais il est très facile à utiliser et prend en charge les méthodes d’authentification suivantes: Code de récupération de mot de passe unique basé sur le temps (totp) email fido u2f en plus, ce plugin permet aux administrateurs WordPress de gérer, modifier et forcer d’autres utilisateurs à utiliser l’option d’authentification à Deux facteurs sur leur site.
Authentificateur Google Disponible dans le plug – in Google authenticator