サイトアイコン TakeNotes.JP

WordPressにセキュリティキーを使ってログインしてみた

WordPressに二要素認証(今回は「知識」と「所有」)を導入する、Two-FactorプラグインとYubico セキュリティ―キーを試してみました。

必要なものは以下の3つです。

・サーバに設置済みのWordPress
Two-Factorプラグイン
・セキュリティキー

セキュリティキーはAmazonでYubico で検索すると色々出ます。
指紋認証やNFC対応があると高くなりますが、3500円程度のもので大丈夫です。

今回使用したのはこちら。(MicroSDカードはサイズの比較用)

まずは、WordPressの管理画面からTwo-Factorプラグインをインストールして有効化します。

次に、管理画面の「ユーザー」から「プロフィール」ページへ移動します。

プロフィールページ下部に「Two-Factor 設定」と「セキュリティキー」の項目が追加されているを確認したら、FIDO U2F Security Keysの有効・メインのチェックボックスを有効にして更新ボタンを押します。

セキュリティキーをUSBポートに指して、正常に認識したことを確認します。
「新しいキーを登録」をクリックして、セキュリティキーを登録します。

無事セキュリティーが登録できました。(リネームや削除も可能)

試しにログアウトして、再度管理画面にログインしてみましょう。
ログインページでパスワードを入力後にセキュリティキーのチェックページに遷移します。

同時にこのようなウィンドウが表示されるので、セキュリティキーにタッチします。

いつものダッシュボードに遷移したら正常完了です。

 

モバイルバージョンを終了