Description

Utilisez la section « Options de l’authentification à deux facteurs » sous « Utilisateurs » → « Votre profil » pour activer et configurer un ou plusieurs fournisseurs d’authentification à deux facteurs pour votre compte :

Codes par courriel
Mots de passe à usage unique basés sur le temps (TOTP)
FIDO Universal 2nd Factor (U2F)
Codes de secours
Méthode factice (à des fin de test seulement)

Pour plus d’historique, visitez cet article.

Actions & Filtres

Voici une liste des crochets d’action et de filtre fournis par le l’extension

Le filtre two_factor_providers remplace les fournisseurs à deux facteurs disponibles tels que les courriels et les mots de passe à usage unique basés sur le temps. Les valeurs de tableau sont les noms de classe PHP des fournisseurs à deux facteurs.
Le filtre two_factor_enabled_providers_for_user remplace la liste des fournisseurs à deux facteurs activés pour un utilisateur. Le premier argument est un tableau de nom de classe de fournisseurs activés en tant que valeurs, le deuxième argument est l’ID utilisateur.
L’action two_factor_user_authenticated qui reçoit l’objet WP_User connecté comme premier argument pour déterminer l’utilisateur connecté juste après le workflow d’authentification.
Le filtre two_factor_token_ttl remplace l’intervalle de temps en secondes pendant lequel un jeton courriel est pris en compte après la génération. Accepte le temps en secondes comme premier argument et l’ID de l’objet WP_User en cours d’authentification.

S’impliquer

Le développement se fait sur GitHub. Rejoignez le canal #core-passwords sur WordPress Slack (inscrivez-vous ici).

Voici comment débuter :

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Ensuite, ouvrez une pull request avec les modifications suggérées.

Captures d’écran

Options d'authentification à deux facteurs sous le profil de l'utilisateur.
Clés de sécurité U2F sous le profil de l'utilisateur.
Code par courriel lors de la connexion à WordPress.

Avis

Devyn Brugge 1 Décembre 2021

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 25 novembre 2021

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).

natasha bryan 20 novembre 2021

This plugin has a super easy functioning and easy to use interface. This is the best plugin I have found here.

erikmelkersson 15 novembre 2021

Simple and does just what it should do without bloating. Thank you.

rezadan 14 novembre 2021

This plugin is great for providing multiple forms of 2FA.

Hyrules 2 novembre 2021

Excellent 2FA plugin for WordPress that does not require a third party. It will work with email, TOTP, hardware key and backup codes. Still a WIP but I see a lot of potential.

Lire les 147 avis