Two Factor Authentication

この2要素認証 (TFA / 2FA) プラグインを使用して、WordPress のログインを保護します。このプラグインが有効になっているユーザーは、ログインするためにワンタイムコードが必要になります。UpdraftPlus – WP の #1 バックアップ / 復元プラグイン の作者によるもので、200万を超えるアクティブインストールがあります。

TFA を初めてご利用ですか ? その場合は、FAQ をご覧ください。

機能 (詳細については「スクリーンショット」を参照してください):

• 標準の TOTP + HOTP プロトコルをサポートします (したがって、Google Authenticator、Authy など多くのプロトコルをサポートします)。
• 携帯電話 / タブレットのアプリで簡単にスキャンできるグラフィック QR コードを表示します
• TFA は権限グループごとに利用可能にすることができます (例: 管理者は利用可能だが、購読者は利用できない)
• TFA はユーザーごとにオン / オフを切り替えることができます
• 指定されたユーザー レベルに対して、定義された期間が経過すると TFA を必須にすることができます (例 アカウントが1週間経過したら、すべての管理者に TFA を要求する) (プレミアム バージョン)。これには、すぐに設定するように強制すること (設定ページにリダイレクトする) も含まれます
• [twofactor_user_settings] ショートコードを介して設定のフロントエンド編集をサポートします (つまり、ユーザーは WP ダッシュボードにアクセスする必要はありません)。(プレミアム バージョン では、任意のレイアウトをカスタム設計できます)。
• サイト所有者は、TFA コードがログインごとに要求されるのではなく、選択した日数だけ要求される「信頼できる端末」を許可できます。例 30日間 (プレミアムバージョン)
• TFA を生成する秘密鍵をディスク上の暗号化キーを使用して暗号化します。これにより、攻撃者が TFA コードを解読するには、WordPress データベースとファイルの両方に侵入する必要があります (また、TFA コードを使用するには、ユーザーのパスワードを解読する必要があります)
• “Theme My Login” と連携して動作します (フォームとウィジェットの両方)
• WooCommerce とAffiliates-WP のログインフォームのサポートを含みます
• Ultimate Membership Proのサポートが含まれています
• CozmosLabs プロフィールビルダーのサポートが含まれています
• Ultimate Member ログインフォームのサポートが含まれています (プレミアム バージョン)
• Elementor Pro ログインフォームのサポートが含まれています (プレミアムバージョン)
• bbPress ログインフォームのサポートが含まれています (プレミアムバージョン)
• Includes support for Easy Digital Downloads login forms (Premium version)
• Includes support for RegistrationMagic login forms (Premium version)
• Gravity Forms ユーザー登録アドオン (プレミアム バージョン) からのログインフォームのサポートが含まれます
• Includes support for login forms (shortcode forms only) from Paid Memberships Pro (Premium version)
• パスワードの末尾に TFA コードを追加することで、追加のコーディングを必要とせずに、あらゆるサードパーティのログイン フォーム (プレミアムバージョン) をサポートします
• TFA が有効化されているユーザーであることが確認されるまで、2番目の要素について言及したり要求したりしません (つまり、TFAが有効化されていないユーザーには何も表示されません)
• WP マルチサイト対応 (プラグインはサイトネットワークを有効化する必要があります)
• 簡素化されたユーザーインターフェースとコードベースで、使いやすさとパフォーマンスを実現
• 元のフォークコードにいくつかの追加のセキュリティチェックを追加しました
• パスワードは正常に入力されたが、間違った TFA コードを繰り返し入力するなど、誰かがパスワードを入手したと思われる場合は、ユーザーに警告します。
• 携帯電話 / タブレットを紛失したときのための緊急コード (プレミアム版)
• フロントエンドのショートコード (プレミアム版) を使用する際、ユーザーは TFA を有効化するために現在の TFA コードを正しく入力する必要があります
• “WP Members” と連携して動作します (ショートコード形式)
• 管理者は他のユーザーのコードにアクセスし、必要に応じてオン / オフを切り替えることができます (プレミアム バージョン)

なぜTFA / 2FAを使うのですか ?

これを読んでください ! https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

TFA / 2FAはどのように機能しますか ?

このプラグインは、ワンタイムパスワードの作成に業界標準の TFA / 2FA アルゴリズム TOTP または HOTP を使用します。これらは、Google Authenticator、Authy、および携帯電話などに展開できる他の多くの OTP アプリケーションで使用されます。

TOTP コードは一定期間有効です。使用するプログラム (Google Authenticator など) によって、定期的に異なるコードが表示されます。

プラグインメモ

このプラグインは、Oscar Hane の “two factor auth” プラグイン の友好的なフォークおよび機能強化として、2015 年の初めに誕生しました。