Descripción

Utiliza la sección “Opciones de Two-Factor” en “Usuarios” “Tu perfil” para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico, ve esta entrada.

Acciones y filtros

Aquí hay una lista de hooks de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores de la matriz son nombres de clase PHP de los proveedores de two-factor.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de two-factor habilitados para un usuario. El primer argumento es una matriz de nombres de clases de proveedores habilitados como valores, el segundo argumento es la ID de usuario.
La acción two_factor_user_authenticated que recibe el objeto registrado WP_User como primer argumento para determinar el usuario registrado inmediatamente después del flujo de trabajo de autenticación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que se considera un token de correo electrónico después de la generación. Acepta el tiempo en segundos como el primer argumento y la ID del objeto WP_User que se está autenticando.

Contribuya

El desarrollo se realiza en GitHub. Únete al canal #core-passwords en el Slack de WordPress (regístrate aquí).

Así es como se empieza:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Y luego abre una petición de envío con tus cambios sugeridos.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el acceso a WordPress.

Reseñas

Donald Jenkins 30 de octubre de 2020

This plugin works with an authenticator app, but the security key feature is defective. Message to support elicited no reply, leading one to wonder whether this plugin is still being actively developed.

Ashutosh Sharma 29 de octubre de 2020

I really love this plugin. And the best thing is that unlike some other plugins that don't work with custom login pages or membership plugins, it works without any effort! Thanks to all the collaborators who have put their time and effort!

Linmp 14 de octubre de 2020

FIDO U2F support is very nice!

Stephen Sabatini 13 de octubre de 2020

If you value your security - this is a no-brainer.

amanpreetsidhu 26 de septiembre de 2020

Love it! Thank you!

Phil Johnston 19 de septiembre de 2020

This plugin is working great and was incredibly easy to set up. Excellent work. This is a hugely important project for the entire WordPress community. Thank you! 2Factor is a security standard that everyone should use. With WordPress being used on 30% of websites, having this in WordPress core would be a huge security win for an enormous chunk of the internet. For some, its existence in core may be their first introduction to 2Factor, which is a huge opportunity to not only be more secure, but to educate people. Having it in core would also allow for a standard to be set, and for login flows from plugins to utilize 2factor in a reliable way (think logging in over Headless, or though a WooCommerce login-form on a receipt page, etc). I'm 100% on team lets-get-this-in-core.

Leer todas las 128 reseñas