WordPressに二要素認証(今回は「知識」と「所有」)を導入する、Two-FactorプラグインとYubico セキュリティ―キーを試してみました。
必要なものは以下の3つです。
・サーバに設置済みのWordPress
・Two-Factorプラグイン
・セキュリティキー
セキュリティキーはAmazonでYubico で検索すると色々出ます。
指紋認証やNFC対応があると高くなりますが、3500円程度のもので大丈夫です。
今回使用したのはこちら。(MicroSDカードはサイズの比較用)
まずは、WordPressの管理画面からTwo-Factorプラグインをインストールして有効化します。
次に、管理画面の「ユーザー」から「プロフィール」ページへ移動します。
プロフィールページ下部に「Two-Factor 設定」と「セキュリティキー」の項目が追加されているを確認したら、FIDO U2F Security Keysの有効・メインのチェックボックスを有効にして更新ボタンを押します。
セキュリティキーをUSBポートに指して、正常に認識したことを確認します。
「新しいキーを登録」をクリックして、セキュリティキーを登録します。
試しにログアウトして、再度管理画面にログインしてみましょう。
ログインページでパスワードを入力後にセキュリティキーのチェックページに遷移します。
同時にこのようなウィンドウが表示されるので、セキュリティキーにタッチします。
いつものダッシュボードに遷移したら正常完了です。