Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ → „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

E-Mail-Codes
Zeitbasierte Einmal-Passwörter (TOTP)
FIDO Universal 2. Faktor (U2F)
Backup-Codes
Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
Der two_factor_token_ttl-Filter überschreibt den Zeitraum, den ein per E-Mail versandter Token nach seiner Erstellung haben darf. Akzeptiert werden als erstes Argument die Zeit (in Sekunden) und die ID des WP_User Nutzers, der sich authentifiziert.

Mach mit

Die Entwicklung findet auf GitHub statt. Tritt dem Channel #core-passwords im WordPress-Slack bei. (Melde dich hier an).

Dies sind die ersten Schritte:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Danach öffne einen Pull Request mit den vorgeschlagenen Änderungen.

Screenshots

Zwei-Faktor-Optionen im Benutzerprofil.
U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

Rezensionen

Devyn Brugge 1. Dezember 2021

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 25. November 2021

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).

natasha bryan 20. November 2021

This plugin has a super easy functioning and easy to use interface. This is the best plugin I have found here.

erikmelkersson 15. November 2021

Simple and does just what it should do without bloating. Thank you.

rezadan 14. November 2021

This plugin is great for providing multiple forms of 2FA.

Hyrules 2. November 2021

Excellent 2FA plugin for WordPress that does not require a third party. It will work with email, TOTP, hardware key and backup codes. Still a WIP but I see a lot of potential.

Alle 147 Rezensionen lesen