Descripción

Utiliza la sección “Opciones de Two-Factor” en “Usuarios” “Tu perfil” para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico, ve esta entrada.

Acciones y filtros

Aquí hay una lista de hooks de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores de la matriz son nombres de clase PHP de los proveedores de two-factor.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de two-factor habilitados para un usuario. El primer argumento es una matriz de nombres de clases de proveedores habilitados como valores, el segundo argumento es la ID de usuario.
La acción two_factor_user_authenticated que recibe el objeto registrado WP_User como primer argumento para determinar el usuario registrado inmediatamente después del flujo de trabajo de autenticación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que se considera un token de correo electrónico después de la generación. Acepta el tiempo en segundos como el primer argumento y la ID del objeto WP_User que se está autenticando.

Contribuya

El desarrollo se realiza en GitHub. Únete al canal #core-passwords en el Slack de WordPress (regístrate aquí).

Así es como se empieza:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Y luego abre una petición de envío con tus cambios sugeridos.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el acceso a WordPress.

Reseñas

xintv123 27 de febrero de 2021

I want to select Google Authenticator for the first time to enable the plug-in, but the QR code image given by the plug-in cannot be loaded. I can only set it through the key. After the Google authentication is set up, although the back-end can log in normally, the front-end is because I used it. The api login method causes the api login to be disabled. I hope that the next version can add an option to automatically open the api login when the backend is logged in. Finally, I have to say that the setting options in the personal data are not displayed perfectly on the mobile terminal. It is almost messy, which makes me uncomfortable. Hope the next version can improve the above problems

Pierre LeBaux 29 de enero de 2021

Works as advertised, clean and reasonably maintained.

iamxk 19 de enero de 2021

二步认证或者在中国用短信认证来得方便。但国外真的很喜欢用谷歌那套。

bolhachefe 7 de diciembre de 2020

This is a great plugin and is the only one I know of that provides two authentication factors per email code.

fergofer00 4 de diciembre de 2020

I have been using this plugin for a long time. Now that Safari 14 is the fastest browser, I have noticed that the Fido U2F functionality of this plugin does not work. I don't know if it is a problem with Safari, or the plugin. I hope it will work again soon.

Donald Jenkins 30 de octubre de 2020

This plugin works with an authenticator app, but the security key feature is defective. Message to support elicited no reply, leading one to wonder whether this plugin is still being actively developed.

Leer todas las 128 reseñas