2-Step Verification
Während der WordCamp Hamburg 2014 Session „Zwei-Faktor Authentifizierung für WordPress“ hat Christoph Daum eine interessante Idee geäußert, die Zwei-Schritte-Verifizierung (= Zwei-Faktor-Authentifizierung) direkt über die E-Mail abzuwickeln. Der Sicherheitscode kommt also per E-Mail.
Der Vorteil dieses Ansatzes: Keine Drittanbieter, keine weiteren Apps, keine dubiosen SMS- oder Messenger-Nachrichten. Der WordPress-Administrationsbereich wird nach einer erfolgreichen Anmeldung erst dann zugänglich, wenn auch der - per E-Mail erhaltene - Sicherheitscode übereinstimmt.
Funktionsweise
WordPress Anmeldeseite → Eingabe der Nutzerdaten → Login erfolgreich → Sicherheitscode per E-Mail → Weiterleitung auf die Abfrageseite → Eingabe des Sicherheitscodes → Weiterleitung zum Administrationsbereich.
Die Zwei-Wege-Authentifizierung findet ausschliesslich bei WordPress-Anmeldungen im Webbrowser statt. Logins via Apps (WordPress Mobile, Drittanwendungen wie Microsoft Live Writer etc.) sind vor Plugin-Funktionalität nicht betroffen.
Alles klar? Antworten auf Häufige Fragen.
Frisch aus dem Backofen
Das WordPress-Plugin „2-Step Verification“ wurde zwischen den beiden WordCamp 2014 Tagen entwickelt. Tests, Erfahrungen und Vorschläge sind willkommen.
Plugin-Aktivierung
Nach der Aktivierung ist die Erweiterung scharf. Keine Einstellungen notwendig. Abmelden, anmelden, läuft. In einer der nächsten Versionen wird es die Möglichkeit geben, eine separate und nur für die Zusendung des Sicherheitscodes genutzte E-Mail-Adresse zu hinterlegen (Issue #4). Weitere Pläne als Issues.
Plugin-Deaktivierung
Sollte etwas schief gehen und der Administrationsbereich ist blockiert, kann die Umbenennung bzw. Löschung des Plugins auf dem Webserver Abhilfe schaffen.
Gemeinsam
Um den Entwicklungs(zu)stand zu professionalisieren, ist man als Entwickler auf die Mitarbeit der Community angewiesen. Folgende Punkte benötigen Unterstützung:
- Tests der Anwendung inkl. Feedback
- Vorschläge für Funktionen
- Korrekturprüfung der Texte und Sprachdateien (folgen)
Kommunikation gerne per Issue oder E-Mail. Vielen Dank an dieser Stelle für den Support.
Mindestvoraussetzungen
- WordPress 3.9
- PHP 5.2.4
Inbetriebnahme
- ZIP herunterladen
- Plugin in WordPress installieren
- Wahlweise den entpackten Ordner per SFTP übertragen
- Oder die ZIP-Datei direkt in WordPress hochladen
- Plugin aktivieren
Versionsverlauf
Seit Beginn der Entwicklung wird ein ausführlicher Changelog geführt. In der Textdatei landen alle größeren Änderungen, nach Möglichkeit mit verknüpften Issues.
Credits
- Author: Sergej Müller
- Maintainers: pluginkollektiv