Google Authenticator 是Google的新產品
( 對我來說是新的東西,因為這幾天才發現 )
是一個雙重認證的服務[Two–factor authentication]。
相信大家都有用過銀行的雙重認證系統,登入銀行系統的時你要使用你的帳號和密碼外,
你還要使用銀行給的一次性密特碼生成器作登入。
Google 這個服務也是大同小異,不同的是你要用你智能電話作這一次性的密碼生成,
而密碼的計算方式只有Google 和你的智能電話知道,所以就算黑客從傳送的過程中得到你這一次性的密碼也沒有用,
因為這密碼只可以使用一次,而黑客也沒法由這單一次的密碼上得到密碼的計算方法,
所以安全性很高,有些外國的政府機構也在測試這服務應用在他們系統上的可行性。
在 WordPress 上使用 Google Authenticator 登入
- 首先在你的Wordpress 上安裝上Google Authenticator Plugin 及啟用:http://wordpress.org/extend/plugins/google-authenticator/
- 安裝完成後可以到 帳號 -> 全部帳號 -> (要啟用的用戶名稱[一般為admin])提取所需要的QRcode,而這個QRcode 就是包括了密碼生成的方法,如果QRcode 的資料不幸流出,請盡快按 “Create new secret” ,生成一下新的 Secret。記得Description 不要有空格,不然的話QRcode 會有問題的。
- 在智能電話上打開Google Authenticator 的應用程式,新加一個 Token (記號),用Scan Barcode 把 WordPress 所提供的QRcode 拍下。
- 完成後,你的智能電話就學會了密碼的計算方式,你每次登入你的WordPress 時也要使用這一次性的密碼,連同你原本的帳號和密碼一同作登入之用。這密碼每10 多秒就更新一次,登入就要快一點啦,哈哈
把一次性密碼輸入到