Kaksivaiheinen tunnistautuminen WordPress -sivustolle

Lisäturvaa WordPress -sivustolle kirjautumiseen

Käyttäjätunnus ja salasana, sillähän sitä yleensä tunnistaudutaan verkossa oleviin palveluihin, näin myös WordPressissä. Kaksivaiheinen tunnistautuminen antaa lisäturvaa, sillä salasanan lisäksi on kirjautumisen yhteydessä annettava jotain muutakin, yleensä alati muuttuva PIN -koodi.

Google Authenticator

Google tarjoaa omiin palveluihinsa kirjautumiseen kaksivaiheista vahvistusta (2-step authentication) . Tämän voi ottaa käyttöön oman Google -tilin tietoturva-asetuksissa. Tarvitset Android- tai iPad-laitteeseesi Google Authenticator -sovelluksen, ne saat maksutta mobiililaiteeseesi Play Kaupasta / Appstoresta.

Lisätietoa: Google kaksivaiheinen vahvistus

Authenticator ja WordPress.com -palvelu

WordPress.com -palvelussa voi ottaa tämän Googlen tarjoaman tunnistautumispalvelun käyttöönsä tunnuksen ja salasanan rinnalle helposti. Siihen on kattava englanninkielinen artikkeli verkossa: Security – Two Step Authentication

Oma WordPress ja Authenticator

Omaan / Web-hotellin serveriin sijoitettuihin WordPress -asennuksiin Googlen kaksivaiheisen vahvistamisen saa käyttöönsä lisäosan avulla.

Lisätietoja ja linkit lisäosiin WordPress Codex artikkelissa: Two Step Authentication

Google Authenticator -lisäosa ja WordPress

Otin vast’ikään omalle sivustolleni käyttöön Google Authenticator -lisäosan. Se kävi helposti, sillä minulla oli jo käytössäni Andoid-puhelimessa Authenticator -sovellus.

  1. Lisäosan lataus sivustoon, lisäosan aktivointi
  2. Omassa käyttäjäprofiilissa Käyttäjät – Omat tietosi Authenticator -asetuksissa aktivointi ja asetusten tallennus
  3. Sen jälkeen kirjautuminen WordPressiin muuttuu näin:
  4. Tarvitset puhelimesi Authenticator -sovelluksen generoiman vaihtuvan PIN -koodin

Kaksivaiheinen tunnistautuminen tuo tietenkin lisävaiheen sivustolle kirjautumiseen, mutta se on pieni vaiva. Itse koen ominaisuuden tarpeelliseksi, sillä joudun usein koulutuksissani demoamaan WordPress -sivustoa ja joskus lipsahtaa salasana näkyviin oman huolimattomuuden vuoksi. Nyt ei käyttäjä-tunnuksen ja salasanan “näkeminen” enää riitä, vaan vaihtuva PIN -koodi turvaa sivuston.

 

 

 

 

 

 

Kommentointi on suljettu.