西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > php教程 > wordpress教程 >

开启wordpress 的Fido U2F硬件密钥登陆

时间:2016-01-03 21:27来源:未知 作者:好模板 点击:
从我的博客后台得知,每天有各种广告机器在试图破解我的后台密码,企图控制我的网站来散播大量的广告。 尽管我已经使用了非常的复杂的密码,完全是随机生成。但若能对博客后台

从我的博客后台得知,每天有各种广告机器在试图破解我的后台密码,企图控制我的网站来散播大量的广告。

尽管我已经使用了非常的复杂的密码,完全是随机生成。但若能对博客后台启用两步验证,并且使用 fido U2F 的硬件密钥,那再民用范围内,安全应该可以彻底得到保障了。

我手头这个fido key 已经用了快一年时间,主要是用于Google 的账户登录。

现在可以在wordpress 的插件中心安装这个叫做” Two-Factor”的插件,这个据说在 wordpress 4.5 里面集成进来,这样的话,可以说是对fido的一个巨大支持。

当然,支持fido 的网站并不多,除了Google 就是Dropbox。

之后,在用户管理里面,可以针对每一个用户设置是否启用。

若收到这样的提醒”Two Factor Authentication not activated, you must specify authcode to ensure it is properly set up. Please re-scan the QR code and enter the code provided by your application.”,可以把Time Based One-Time Password 启用,使用Google Authenticator 来作为备选方案。

然后我插入了我的 FIDO 的USB Key. 登陆成功了。

最后,我要说的是,一定得启用TLS 加密,https 访问保证通信内容不被窃听,否则这些额外的安全措施并不能带来真正的安全。

(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------