Descripción

Utiliza la sección «Opciones de Two-Factor» en «Usuarios» «Tu perfil» para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico ve esta entrada.

Acciones y filtros

Aquí hay una lista de ganchos de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores del array son nombres de clases PHP de los proveedores de dos factores.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de dos factores activados para un usuario. El primer argumento es un array de nombres de clases como valores de proveedores activados, el segundo argumento es el ID del usuario.
La acción two_factor_user_authenticated, que recibe el objeto de conexión WP_User como primer argumento, para definir el usuario registrado justo después del flujo de trabajo de identificación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que un token de correo electrónico es tenido en cuenta después de la generación. Acepta el tiempo en segundos como el primer argumento y el ID del objeto WP_User que está siendo identificado.

Involúcrate

El desarrollo se realiza en GitHub. Únete al canal #core-passwords en el Slack de WordPress (regístrate aquí).

Así es como se empieza:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Y luego abre una petición de envío con tus cambios sugeridos.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el aceso a WordPress.

Reseñas

Donald Jenkins 30 de octubre de 2020

This plugin works with an authenticator app, but the security key feature is defective. Message to support elicited no reply, leading one to wonder whether this plugin is still being actively developed.

Ashutosh Sharma 29 de octubre de 2020

I really love this plugin. And the best thing is that unlike some other plugins that don't work with custom login pages or membership plugins, it works without any effort! Thanks to all the collaborators who have put their time and effort!

Linmp 14 de octubre de 2020

FIDO U2F support is very nice!

Stephen Sabatini 13 de octubre de 2020

If you value your security - this is a no-brainer.

amanpreetsidhu 26 de septiembre de 2020

Love it! Thank you!

Phil Johnston 19 de septiembre de 2020

This plugin is working great and was incredibly easy to set up. Excellent work. This is a hugely important project for the entire WordPress community. Thank you! 2Factor is a security standard that everyone should use. With WordPress being used on 30% of websites, having this in WordPress core would be a huge security win for an enormous chunk of the internet. For some, its existence in core may be their first introduction to 2Factor, which is a huge opportunity to not only be more secure, but to educate people. Having it in core would also allow for a standard to be set, and for login flows from plugins to utilize 2factor in a reliable way (think logging in over Headless, or though a WooCommerce login-form on a receipt page, etc). I'm 100% on team lets-get-this-in-core.

Leer todas las 128 reseñas