Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ → „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

E-Mail-Codes
Zeitbasierte Einmal-Passwörter (TOTP)
FIDO Universal 2. Faktor (U2F)
Backup-Codes
Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
Der two_factor_token_ttl-Filter überschreibt den Zeitraum, den ein per E-Mail versandter Token nach seiner Erstellung haben darf. Akzeptiert werden als erstes Argument die Zeit (in Sekunden) und die ID des WP_User Nutzers, der sich authentifiziert.

Mach mit

Die Entwicklung findet auf GitHub statt. Tritt dem Channel #core-passwords im WordPress-Slack bei. (Melde dich hier an).

Dies sind die ersten Schritte:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Danach öffne einen Pull Request mit den vorgeschlagenen Änderungen.

Screenshots

Zwei-Faktor-Optionen im Benutzerprofil.
U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

Rezensionen

taurit 19. September 2021

I set up second factor using U2F FIDO Key & Authy for my accounts. Works like a charm. Quick setup and no problems encountered 🙂

mdsa82 7. September 2021

When I activate the option to Force user exit after a while in the WP All In One Security plugin it breaks the Two Factor plugin, otherwise the plugin is simple and effective.

nizaruddin987 31. August 2021

Excellent plugin, works like charm. Worth having for every website.

claudia 19. August 2021

Потрясающий. Теперь, только если ваш плагин будет совместим с Woocommerce, он будет еще больше

Neil Batchelor 12. August 2021

We needed a way to verify that a user was allowed to login on behalf of a company, however we had no way to verify that they were still an employee. We used this plugin with only "Email Authentication" turned on and forced use by all users. This meant that if an employee we restricted access to their business email they would lose access to the system. Great solution. We would highly recommend this plugin.

agnoletti 24. Juli 2021

I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.

Alle 139 Rezensionen lesen