Tvåfaktorautentisering är lätt

Jag slog precis på tvåfaktorautentisering här på min blogg. Det tog ungefär tre minuter.

Om du vill slippa all teori omkring så gör man så här:

  1. Installera FreeOTP på din telefon.
  2. Ladda ner tillägget Two Factor Auth till din WordPress.
  3. Om den inte fungerar, installera php5-mcrypt och se till att den fungerar i din installation.
  4. Klicka på Two Factor Auth i win WordPress-meny och aktivera TOTP.
  5. Läs av QR-koden med FreeOTP på telefonen.
  6. Logga ut från WordPress.
  7. Logga in på WordPress med ditt vanliga lösenord. Nu får du frågan om OTP-koden.
  8. Generera koden i telefonen med FreeOTP och skriv in den i WordPress.

Så enkelt är det. Inga dyra RSA-dosor, inga SMS, och inga engångslösenord nedskrivna på en lapp.

Nästa blogginlägg får bli teorin kring denna lösning.

24
Sep 2014
POSTED BY
DISCUSSION 3 Comments
TAGS

3 Responses to : Tvåfaktorautentisering är lätt

  1. Fredrik says:

    Kan FreeOTP ersätta Google Authenticator? I så fall, hurra!

    Jag använder mig själv av SMS, av rädsla att låsas ute från mina konton om något skulle hända med min mobil. Går det att backa upp sina tvåfaktorsautentiseringar på något sätt?

    • pawal says:

      Ja, precis så är det! Det är samma protokoll.

    • pawal says:

      Angående backup av tvåfaktor, i konceptet ingår att du kan kvittera ut ett antal engångskoder som du gör säker backup på för att kunna bootstrappa dig tillbaka in i systemet ifall du tappar telefonen.