Beschreibung

Verwende den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ „Dein Profil“, um eine oder mehrere Zwei-Faktor-Authentifikationsanbieter für dein Konto zu aktivieren und konfigurieren:

• E-Mail-Codes
• Zeitbasierte Einmal-Passwörter (TOTP)
• FIDO Universal 2. Faktor (U2F)
• Backup-Codes
• Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions & Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

• Der two_factor_providers Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmalpasswörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
• Der two_factor_enabled_providers_for_user Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Der erste Wert ist ein array (deutsch: Anordnung) der Klassennamen erlaubter Authentifzierungsmethoden, während der zweite Wert die Nutzer-ID ist.
• Aktion two_factor_user_authenticated empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierungs-Workflow zu ermitteln.
• Der two_factor_token_ttl Filter überschreibt den Zeitraum, den ein per E-Mail versandter Token nach seiner Erstellung haben darf. Akzeptiert werden als erster Prüfwert die Zeit (in Sekunden) und die ID des WP_User Nutzers, der sich authentifiziert.

Mitmachen

Die Entwicklung findet auf GitHub statt. Tritt dem Channel #core-passwords im WordPress-Slack (melde dich hier an).

Dies sind die ersten Schritte:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Danach öffne einen Pull Request mit den vorgeschlagenen Änderungen.