Beschreibung

Verwende den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ „Dein Profil“, um eine oder mehrere Zwei-Faktor-Authentifikationsanbieter für dein Konto zu aktivieren und konfigurieren:

E-Mail-Codes
Zeitbasierte Einmal-Passwörter (TOTP)
FIDO Universal 2. Faktor (U2F)
Backup-Codes
Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions & Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

Der two_factor_providers Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmalpasswörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
Der two_factor_enabled_providers_for_user Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Der erste Wert ist ein array (deutsch: Anordnung) der Klassennamen erlaubter Authentifzierungsmethoden, während der zweite Wert die Nutzer-ID ist.
two_factor_user_authenticated action which receives the logged in WP_User object as the first argument for determining the logged in user right after the authentication workflow.
Der two_factor_token_ttl Filter überschreibt den Zeitraum, den ein per E-Mail versandter Token nach seiner Erstellung haben darf. Akzeptiert werden als erster Prüfwert die Zeit (in Sekunden) und die ID des WP_User Nutzers, der sich authentifiziert.

Mitmachen

Die Entwicklung findet auf GitHub statt. Tritt dem Channel #core-passwords im WordPress-Slack (melde dich hier an).

Dies sind die ersten Schritte:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Danach öffne einen Pull Request mit den vorgeschlagenen Änderungen.

Screenshots

Zwei-Faktor-Optionen im Benutzerprofil.
U2F-Sicherheitsschlüssel Abschnitt im Benutzerprofil.
Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

Rezensionen

iamxk 19. Januar 2021

二步认证或者在中国用短信认证来得方便。但国外真的很喜欢用谷歌那套。

bolhachefe 7. Dezember 2020

This is a great plugin and is the only one I know of that provides two authentication factors per email code.

fergofer00 4. Dezember 2020

I have been using this plugin for a long time. Now that Safari 14 is the fastest browser, I have noticed that the Fido U2F functionality of this plugin does not work. I don't know if it is a problem with Safari, or the plugin. I hope it will work again soon.

Donald Jenkins 30. Oktober 2020

This plugin works with an authenticator app, but the security key feature is defective. Message to support elicited no reply, leading one to wonder whether this plugin is still being actively developed.

Ashutosh Sharma 29. Oktober 2020

I really love this plugin. And the best thing is that unlike some other plugins that don't work with custom login pages or membership plugins, it works without any effort! Thanks to all the collaborators who have put their time and effort!