Two-Factor

Vai nella sezione “Opzioni Two-Factor” sotto “Utenti” → “Profilo” per abilitare e configurare uno o più provider di autenticazione a due fattori per il tuo account:

• Codici via email
• Password usa e getta basate sul tempo (TOTP, Time Based One-Time Passwords)
• FIDO Universal 2nd Factor (U2F)
• Codici di backup
• Simulazione (solo per scopi di test)

Per saperne di più vedi questo articolo.

Azioni & filtri

Ecco una lista di azioni e filtri forniti dal plugin:

• il filtro two_factor_providers modifica i provider del secondo fattore disponibili, come email e password usa e getta basate sul tempo. I valori dell’array sono nomi di classi PHP dei provider del secondo fattore.
• two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
• il filtro two_factor_enabled_providers_for_user modifica la lista dei provider del secondo fattore abilitati per un utente. Il primo argomento è un array contenente come valori i nomi di classi dei provider abilitati, il secondo argomento è l’ID dell’utente.
• l’azione two_factor_user_authenticated che riceve l’oggetto WP_User dell’utente connesso come primo argomento per individuare, subito dopo la procedura di autenticazione, l’utente connesso.
• two_factor_user_api_login_enable filter restricts authentication for REST API and XML-RPC to application passwords only. Provides the user ID as the second argument.
• two_factor_email_token_ttl filter overrides the time interval in seconds that an email token is considered after generation. Accepts the time in seconds as the first argument and the ID of the WP_User object being authenticated.
• two_factor_email_token_length filter overrides the default 8 character count for email tokens.
• two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Provides the WP_User of the associated user as the second argument.
• two_factor_rest_api_can_edit_user filter overrides whether a user’s Two-Factor settings can be edited via the REST API. First argument is the current $can_edit boolean, the second argument is the user ID.