Двухфакторная аутентификация в WordPress

miniOrange 2-factor

Использую сейчас этот плагин для бесплатной двухфакторной аутентификации по паролю + OTP (one-time-password) из Google Authenticator, полет нормальный. Не auth0 конечно по дизайну/функционалу, но плагин не заброшен, а это в безопасности зачастую куда важнее. Да и настройки никакой не требует, в отличии от auth0, что снижает порог входа.

Читать дальше

Работа с Google Authenticator

Использовал Google Authenticator в проекте по аутентификации на базе PHP. Работа с Google Authenticator идет через класс PHPGangsta_GoogleAuthenticator.

По умолчанию при первичной регистрации, происходит генерация QR-кода (я QR-код заменил на ссылку т.к. основные пользователи – мобильные, а не стационарные). В этом коде содержится URL с username, secret, service-name и редирект на приложение по мультифакторной аутентификации.

Читать дальше