Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

  • E-Mail-Codes
  • Zeitbasierte Einmal-Passwörter (TOTP)
  • FIDO Universal 2. Faktor (U2F)
  • Backup-Codes
  • Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

  • Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
  • Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
  • Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
  • two_factor_email_token_ttl filter overrides the time interval in seconds that an email token is considered after generation. Accepts the time in seconds as the first argument and the ID of the WP_User object being authenticated.
  • two_factor_email_token_length filter overrides the default 8 character count for email tokens.
  • two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Providers the WP_User of the associated user as the second argument.

Screenshots

  • Zwei-Faktor-Optionen im Benutzerprofil.
  • U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
  • Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

FAQ

Wie kann ich Rückmeldung geben oder Hilfe bei einem Fehler erhalten?

Der beste Ort, um Fehler zu melden, neue Funktionen vorzuschlagen oder für sonstige Rückmeldungen ist die Two-Factor-Problemseite bei GitHub. Bevor du ein neues Problem meldest, durchsuche bitte die bisherigen Themen danach, ob nicht jemand anderes bereits das gleiche Feedback hinterlassen hat.

Wo kann ich Sicherheitslücken melden?

Die Plugin-Mitwirkenden und die WordPress-Community nehmen Sicherheitslücken ernst. Wir schätzen deine Bemühungen, deine Entdeckungen verantwortungsvoll zu veröffentlichen und werden uns bemühen, deine Beiträge zu würdigen.

Um ein Sicherheitsproblem zu melden, besuche bitte das WordPress-HackerOne-Programm.

Rezensionen

10. Januar 2025
This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.
26. November 2024
Seit ich das Plugin kenne, nutze ich auch endlich Zwei-Faktor-Authentifizierung. Nur einen Ort für die gedruckten Notfallisten muss ich noch finden … 😚 (*flööt*)

New

15. Oktober 2024
Update it for WordPress new version please. Also add below option: Allow remembering device for 30 days If enabled, users with 2FA enabled may choose to be prompted for a code only once every 30 days per device.
Alle 186 Rezensionen lesen

Mitwirkende & Entwickler

„Two-Factor“ wurde in 35 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Two-Factor“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

Mehr Informationen in der Versionshistorie.