Description

Utilisez la section « Options de l’authentification à deux facteurs » sous « Utilisateurs » → « Votre profil » pour activer et configurer un ou plusieurs fournisseurs d’authentification à deux facteurs pour votre compte :

Codes par courriel
Mots de passe à usage unique basés sur le temps (TOTP)
FIDO Universal 2nd Factor (U2F)
Codes de secours
Méthode factice (à des fin de test seulement)

Pour plus d’historique, visitez cet article.

Actions & Filtres

Voici une liste des crochets d’action et de filtre fournis par le l’extension

Le filtre two_factor_providers remplace les fournisseurs à deux facteurs disponibles tels que les courriels et les mots de passe à usage unique basés sur le temps. Les valeurs de tableau sont les noms de classe PHP des fournisseurs à deux facteurs.
Le filtre two_factor_enabled_providers_for_user remplace la liste des fournisseurs à deux facteurs activés pour un utilisateur. Le premier argument est un tableau de nom de classe de fournisseurs activés en tant que valeurs, le deuxième argument est l’ID utilisateur.
L’action two_factor_user_authenticated qui reçoit l’objet WP_User connecté comme premier argument pour déterminer l’utilisateur connecté juste après le workflow d’authentification.
Le filtre two_factor_token_ttl remplace l’intervalle de temps en secondes pendant lequel un jeton courriel est pris en compte après la génération. Accepte le temps en secondes comme premier argument et l’ID de l’objet WP_User en cours d’authentification.

S’impliquer

Le développement se fait sur GitHub. Rejoignez le canal #core-passwords sur WordPress Slack (inscrivez-vous ici).

Voici comment débuter :

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Ensuite, ouvrez une pull request avec les modifications suggérées.

Captures d’écran

Options d'authentification à deux facteurs sous le profil de l'utilisateur.
Clés de sécurité U2F sous le profil de l'utilisateur.
Code par courriel lors de la connexion à WordPress.

Avis

vy name 10 juin 2022

I surely want to acknowledge my gratitude to this plugin's authors. Their work is to be measured by the effect it has on protecting WP sites and how effortlessly it works. Fricton-free and effective. Just great!

carnalpl 1 mai 2022

U2F key cannot be added.

clpjas 8 mars 2022

I really hate giving this one-star but the plugin is out of date and broken. This plugin was suggested to me back when I was looking for 2FA methods. It looked promising and worked great, but features are broken, it's fallen behind in supporting the latest versions of WordPress, and has not been updated in half a year. It's a real shame because I've not found a 2FA plugin that can match this plugin...

WPSpeedo 7 mars 2022

The plugin is good, it works fine with the membership plugin.

Devyn Brugge 1 Décembre 2021

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 25 novembre 2021

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).

Lire les 151 avis