説明
「ユーザー」→「プロフィール」の「Two-Factor 設定」を使い、アカウントに対して1つまたは複数の2要素認証を有効化し、設定してください:
- メールコード
- 時間ベースのワンタイムパスワード (TOTP)
- FIDO Universal 2nd Factor (U2F)
- バックアップコード
- ダミーメソッド (テスト用のみ)
詳細な経緯は、この記事を参照してください。
アクション & フィルター
プラグインで提供するアクションフックとフィルターフックは以下のとおり:
two_factor_providers
フィルターフックは、メールや Time Based One-Time Password などの利用可能な2要素認証プロバイダーを上書きします。配列値は、2要素認証プロバイダーの PHP クラス名です。two_factor_enabled_providers_for_user
フィルターフックは、ユーザーに対して有効化している2要素認証プロバイダーの一覧を上書きします。最初の引数は、有効なプロバイダークラス名の配列であり、2番目の引数はユーザーIDです。two_factor_user_authenticated
アクションフックは、認証処理直後に、ログインしたユーザーを判別するための最初の引数として、ログインしたWP_User
オブジェクトを返します。two_factor_token_ttl
フィルターフックは、メールトークン生成後の有効期間を秒単位で上書きします。第一引数として秒単位の時間を受け付け、また、認証するWP_User
オブジェクトの ID も受け付けます。
参加・貢献する
開発は GitHub で行われます。WordPress Slack の #core-passwords
チャンネルに参加してください (登録はこちら)。
開始方法:
$ git clone https://github.com/wordpress/two-factor.git
$ npm install
そして、変更を加えてプルリクエストを出してください。
評価
2021年9月19日
I set up second factor using U2F FIDO Key & Authy for my accounts. Works like a charm. Quick setup and no problems encountered 🙂
2021年9月7日
When I activate the option to Force user exit after a while in the WP All In One Security plugin it breaks the Two Factor plugin, otherwise the plugin is simple and effective.
2021年8月31日
Excellent plugin, works like charm. Worth having for every website.
2021年8月19日
Потрясающий. Теперь, только если ваш плагин будет совместим с Woocommerce, он будет еще больше
2021年8月12日
We needed a way to verify that a user was allowed to login on behalf of a company, however we had no way to verify that they were still an employee.
We used this plugin with only "Email Authentication" turned on and forced use by all users. This meant that if an employee we restricted access to their business email they would lose access to the system. Great solution.
We would highly recommend this plugin.
2021年7月24日
I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.
貢献者と開発者
Two-Factor はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。
貢献者変更履歴
リリース履歴を参照してください。