Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/12/2013
En webløsning gør det nemmere for en administrator at bruge login med to-faktor-autentifikation til login på WordPress.Udviklerne af WordPress anbefaler, at administratorer anvender to-faktor-autentifikation. Det betyder, at de ud over at indtaste brugernavn og password også skal oplyse en engangskode, der for eksempel kan sendes som sms.
Nogle administratorer undlader at bruge teknologien, fordi den er besværlig: Man skal indtaste to koder i stedet for en.
Tjenesten Rublon gør det nemmere at bruge to-faktor-autentifikation. Den installeres som en plugin i WordPress. Herefter giver man tjenesten besked om, at den browser og computer, man bruger for øjeblikket, er den eneste, der har lov til at logge ind som administrator. Det sker via en app til smartphone.
Når man senere logger ind, tjekker tjenesten, at det sker fra en godkendt computer. Dermed bliver passwordet suppleret med viden om, hvilken computer der logges ind fra. Så administratoren slipper med at indtaste et password.
Sikkerhedsfirmaet WP WhiteSecurity har analyseret sikkerheden i løsningen og anbefaler den til administratorer af WordPress-baserede websteder.
Rublon fås også til CMS'et Magento.
Anbefaling
Administratorer af WordPress-baserede websteder bør overveje to-faktor-autentifikation, eventuelt med Rublon eller lignende løsninger.