Descripción

Utiliza la sección “Opciones de Two-Factor” en “Usuarios” “Tu perfil” para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico, ve esta entrada.

Acciones y filtros

Aquí hay una lista de hooks de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores de la matriz son nombres de clase PHP de los proveedores de two-factor.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de two-factor habilitados para un usuario. El primer argumento es una matriz de nombres de clases de proveedores habilitados como valores, el segundo argumento es la ID de usuario.
La acción two_factor_user_authenticated que recibe el objeto registrado WP_User como primer argumento para determinar el usuario registrado inmediatamente después del flujo de trabajo de autenticación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que se considera un token de correo electrónico después de la generación. Acepta el tiempo en segundos como el primer argumento y la ID del objeto WP_User que se está autenticando.

Contribuya

El desarrollo se realiza en GitHub. Únete al canal #core-passwords en el Slack de WordPress (regístrate aquí).

Así es como se empieza:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Y luego abre una petición de envío con tus cambios sugeridos.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el acceso a WordPress.

Reseñas

carnalpl 1 de mayo de 2022

U2F key cannot be added.

clpjas 8 de marzo de 2022

I really hate giving this one-star but the plugin is out of date and broken. This plugin was suggested to me back when I was looking for 2FA methods. It looked promising and worked great, but features are broken, it's fallen behind in supporting the latest versions of WordPress, and has not been updated in half a year. It's a real shame because I've not found a 2FA plugin that can match this plugin...

WPSpeedo 7 de marzo de 2022

The plugin is good, it works fine with the membership plugin.

Devyn Brugge 1 de diciembre de 2021

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 25 de noviembre de 2021

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).