Zwei-Faktor-Authentifizierung für WordPress

Wenn man in seiner WordPress-Installation eine Zwei-Faktor-Authentifizierung nutzen möchte, so geschieht dies am einfachsten mit dem Plugin “Google Authenticator for WordPress” welches über Pluginsuche im WordPress Backend installiert werden kann.

Die Einstellungen des "Google Authenticator for WordPress"

Die Einstellungen des “Google Authenticator for WordPress”

Nach der Installation muss das Plugin in den Einstellungen aktiviert werden. Hier kann auch eingestellt werden ob alle Nutzer die Zwei-Faktor-Authentifizierung nutzen müssen. In der jeweiligen Benutzerseite kann anschließend das Token und der Barcode für die Authentifizierung erstellt werden. Das Plugin ist dabei unter der GPL3 lizenziert – der Quelltext ist auf GitHub zu finden. Den passenden Authentifikator gibt es im jeweiligen Appstore für die gewünschte Plattform.

Google Authenticator
Preis: Kostenlos
Google Authenticator
Preis: Kostenlos

Wer das ganze nicht mit einer App, sondern in Form einer HTML5 Anwendung nutzen möchte, kann den Quelltext dafür ebenfalls auf GitHub beziehen.

Zwei-Faktor-Authentifizierung

Wenn man sich bei einem Webdienst anmeldet, so geschieht das meist mittels eines Passwortes. Das Problem an dieser Art von Authentifizierung ist das man nur mit Hilfe des Passwortes einen Account übernehmen kann. Bei der Zwei-Faktor-Authentifizierung läuft das ganze etwas anders. Hier bekommt der Nutzer zusätzlich noch ein Token oder muss sich mittels einer TAN oder seinem Fingerabdruck identifizieren.

twofactorauth.org

twofactorauth.org

Viele bekannte Webdienste bieten diese Möglichkeit der Authentifizierung mittlerweile an. Meist bekommt man eine SMS mit dem Code, oder nutzt einen Generator auf seinem Smartphone. Wenn man sich informieren möchte, ob der gewünschte Webdienst eine Zwei-Faktor-Authentifizierung unterstützt, so sollte man twofactorauth.org besuchen. Auf der Webseite ist übersichtlich dargestellt welche Dienste eine solche Authentifizierung anbieten und welche es planen. Auch ist es möglich dem Dienst direkt mitzuteilen, das man sich eine Zwei-Faktor-Authentifizierung wünscht.