Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ → „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

E-Mail-Codes
Zeitbasierte Einmal-Passwörter (TOTP)
FIDO Universal 2. Faktor (U2F)
Backup-Codes
Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
Der two_factor_token_ttl-Filter überschreibt den Zeitraum, den ein per E-Mail versandter Token nach seiner Erstellung haben darf. Akzeptiert werden als erstes Argument die Zeit (in Sekunden) und die ID des WP_User Nutzers, der sich authentifiziert.

Mach mit

Die Entwicklung findet auf GitHub statt. Tritt dem Channel #core-passwords im WordPress-Slack bei. (Melde dich hier an).

Dies sind die ersten Schritte:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Danach öffne einen Pull Request mit den vorgeschlagenen Änderungen.

Screenshots

Zwei-Faktor-Optionen im Benutzerprofil.
U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

Rezensionen

agnoletti 24. Juli 2021

I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.

masvil 8. Juni 2021

Best way to implement Two-Factor Authentication. It also supports FIDO, which is the safer method. I installed it on all my WordPress sites.

makecake 15. April 2021

I did not try any other plugin, I will stick with this one. It is very simple yet great. You can get code to your email address or use the one on the authentication app you use, or do both. very simple and easy to use and great.