AMIMOTO Advent Calendar 2015,4日目の記事, WordPress への多要素認証の導入について。

ちなみにこのプラグインは AMIMOTO AMI にプリインストール済みです。AMIMOTO ユーザの方(AMIMOTOファンは世界中に10億人いるといわれてます)はプラグインを有効化するだけで使えます。

多要素認証 (Muti Factor Authentication) のお話。プラグインディレクトリにはいくつかありますし,多要素認証といえば Google Authenticator もあります,アップデートが長らくかかってませんが……。そんな中,個人的にお勧めしたいのは Rublon Account Security: Two-Factor Auth+ 。

理由は3つあって,

  • Dashboard へログインをするたびに認証を求められないということ(都度都度 iPhone のアプリで QR コードを読み込んで認証コードを入れるのが面倒);
  • モバイルアプリでの認証またはメールでの認証どちらにでも対応ができること;
  • そして何よりもプラグインを入れて有効化するだけで使えるということ;

WordPress に登録されているアカウントのメールアドレスと Rublon の認証が紐付けされるので専用にメールアドレスを準備する必要もないし,専用のモバイルアプリをこれ以上入れたくないという人にもなかなかおすすめ。アプリが増えると管理が面倒ですし。«このアプリってなんで入れたんだっけ?» という問題は出てくると思います。

 

導入方法

プラグインをインストールして有効化。その後に API の利用既約に同意する旨のチェックボックスを一つ入れて [Actvate] を押すだけ。

Rublon Installation Step2

Screen_Shot_2015-11-22_at_20_15_11

Screen_Shot_2015-11-22_at_20_15_40

これでセットアップは完了。

使い方 (ログアウト — 再ログイン)

いったんログアウトします。そうすると入力フォームの右下に [Rublon] のバッヂが出てきます。さらにフォームの下に –自分の環境では見切れてますけど– WordPress やセキュリティに関する tips をつぶやく Adam が出ます。

一段階目の認証

普段通りユーザ名とパスワードを入れて [ログイン] を押下します。

Rublon Installation Step3

二段階目の認証

認証画面が出るので [Continue authentication] をクリックする

Screen_Shot_2015-11-22_at_20_21_23

認証用メールが届きます。15分以内にモバイルからでもデスクトップからでもいいので届いたメールにある [Verify Identity] のリンクをクリックします。クリック or タップ されるまではログイン画面はカウントダウンに変わります。

 

Screen_Shot_2015-10-22_at_22_53_36

認証されたらポップアップしてきた認証用のウィンドウは閉じましょう。

Rublon Installation Step 4

Rublon Installation Step 4-2

クリックするとこの接続に使っているデバイスは自分の端末なのか,それともネカフェのようなところの端末なのかを聞いきます。どちらか(十中八九 [Home] でしょう)を選んで [Next] をクリックします。

Rublon Installation Step 5

後はいつもの画面へ進みます。

Hello Kushimoto 

全然難しくありませんね。

インストールからログインまでの流れ

  1. プラグインをインストールする;
  2. 有効化する;
  3. ログアウトする;
  4. ログインし直す (一段階目の認証);
  5. 認証用のメールが届く;
  6. そのメールの本文に [Verify Identity]のリンクがあるので15分以内にクリック or タップする (二段階目の認証);
  7. 利用の端末は自宅なのか出先なのかを選択する;
  8. ログイン完了;

認証用のアプリで QR コードを読んだり,バックアップコードを使ったり,と面倒なことはいっさい無しで多要素認証ができます。

余談

そういえば,日本語のファイルは DigitalCube の誰かが作ったと聞いてます。«ここおかしいぞ» って言えば直されると思います。