Sergej Müller hat wieder zugeschlagen und stellt mit 2-Step Verification für WordPress eine erste Version eines nützlichen Sicherheits-Plugins zum kostenfreien Download bereit, welches schnell zur Grundausstattung eines jeden Blogs aufsteigen könnte. Nach der Installation und Aktivierung des Plugins wird WordPress mit einer simplen, aber effektiven Zwei-Faktor-Authentifizierung ausgestattet.
Bei einem Loginversuch werden so in Zukunft nicht nur Nutzername und Passwort abgefragt, sondern auch ein individuell generierter Code. Dieser Sicherheitscode kommt ganz einfach per E-Mail zu euch, eine zusätzliche App oder kostenpflichtige SMS-Zustellung entfällt. Ist das E-Mail-Konto ebenfalls mit einer Zwei-Faktor-Authentifizierung abgesichert (klappt bei Gmail zum Beispiel so), ist der Schutz entsprechend größer.
Derzeit stellt Sergej sein Plugin bei GitHub zum Download bereit. Wie ich ihn kenne, wird er es nach einer ausführlichen Testphase wohl auch im WordPress-Pluginverzeichnis veröffentlichen.
Läuft dann trotzdem die WordPress App? Ich hatte schonmal nen Zwei-Faktor plugin installiert. Danach konnte die App sich nicht mehr anmelden, da sie kein Zwei-Faktor unterstützt.
Probier es aus und sag bescheid, ich denke die App dürfte weiterhin laufen.
Bisher funktioniert die App zusammen mit dem Plugin, bei mir.
Klasse Plugin aber mir fehlt die Anbindung an den Google Authenticator :/
Da es gezielt so entwickelt wurde, dass es ohne extra Tools auskommt, wird das wohl nicht kommen.
Das ist natürlich sehr schade… Gibts den bekannte alternativen die eben das unterstützen?
Ich finde das keineswegs schade, andere Lösungen gibt es glaube ich bereits. Einfach mal im WordPress-Pluginverzeichnis suchen.