Two-Factor

Описание

Используйте секцию «Параметры Two-Factor» в разделе «Пользователи» → «Ваш профиль» для включения и настройки одного или нескольких вариантов второго фактора аутентификации для вашего аккаунта:

  • Email коды
  • Одноразовые пароли основанные на времени (TOTP)
  • FIDO второй универсальный фактор (U2F)
  • Резервные коды
  • Метод пустышка (только для проверочных целей)

Подробную историю можно посмотреть в этом посте.

Действия и фильтры

Вот список действий и хуков фильтров, предоставляемых плагином:

  • two_factor_providersфильтр переопределяет доступных двухфакторных поставщиков, таких как электронная почта и одноразовые пароли на основе времени. Значения массива — это имена классов PHP двухфакторных поставщиков.
  • two_factor_enabled_providers_for_userфильтр переопределяет список двухфакторных поставщиков, включенных для пользователя. Первый аргумент — это массив включенных имен классов поставщиков в виде значений, второй аргумент — это идентификатор пользователя.
  • two_factor_user_authenticated действие, которое получает авторизованный WP_Userобъект в качестве первого аргумента для определения вошедшего в систему пользователя сразу после рабочего процесса аутентификации.
  • two_factor_email_token_ttl filter overrides the time interval in seconds that an email token is considered after generation. Accepts the time in seconds as the first argument and the ID of the WP_User object being authenticated.
  • two_factor_email_token_length filter overrides the default 8 character count for email tokens.
  • two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Providers the WP_User of the associated user as the second argument.

Скриншоты

  • Параметры Two-factor в Профиле пользователя.
  • Раздел ключей безопасности U2F в Профиле пользователя.
  • Аутентификация кода электронной почты при входе в WordPress.

Часто задаваемые вопросы

How can I send feedback or get help with a bug?

The best place to report bugs, feature suggestions, or any other (non-security) feedback is at the Two Factor GitHub issues page. Before submitting a new issue, please search the existing issues to check if someone else has reported the same feedback.

Where can I report security bugs?

The plugin contributors and WordPress community take security bugs seriously. We appreciate your efforts to responsibly disclose your findings, and will make every effort to acknowledge your contributions.

To report a security issue, please visit the WordPress HackerOne program.

Отзывы

10.01.2025
This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.
26.11.2024
Seit ich das Plugin kenne, nutze ich auch endlich Zwei-Faktor-Authentifizierung. Nur einen Ort für die gedruckten Notfallisten muss ich noch finden … 😚 (*flööt*)

New

15.10.2024
Update it for WordPress new version please. Also add below option: Allow remembering device for 30 days If enabled, users with 2FA enabled may choose to be prompted for a code only once every 30 days per device.
Посмотреть все 186 отзывов

Участники и разработчики

«Two-Factor» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«Two-Factor» переведён на 35 языков. Благодарим переводчиков за их работу.

Перевести «Two-Factor» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

См. историю выпусков.