Google Authenticator 簡單建立銀行級安全登入 [WordPress]

0

Google Authenticator 是Google的新產品

(  對我來說是新的東西,因為這幾天才發現 :mrgreen:  )

是一個雙重認證的服務[Twofactor authentication]

相信大家都有用過銀行的雙重認證系統,登入銀行系統的時你要使用你的帳號和密碼外,

你還要使用銀行給的一次性密特碼生成器作登入。

Google  這個服務也是大同小異,不同的是你要用你智能電話作這一次性的密碼生成,

而密碼的計算方式只有Google 和你的智能電話知道,所以就算黑客從傳送的過程中得到你這一次性的密碼也沒有用,

因為這密碼只可以使用一次,而黑客也沒法由這單一次的密碼上得到密碼的計算方法,

所以安全性很高,有些外國的政府機構也在測試這服務應用在他們系統上的可行性。

在 WordPress 上使用 Google Authenticator 登入

  1. 首先在你的Wordpress 上安裝上Google Authenticator  Plugin 及啟用:http://wordpress.org/extend/plugins/google-authenticator/
  2. 安裝完成後可以到 帳號 -> 全部帳號 -> (要啟用的用戶名稱[一般為admin])提取所需要的QRcode,而這個QRcode 就是包括了密碼生成的方法,如果QRcode 的資料不幸流出,請盡快按 “Create new secret” ,生成一下新的  Secret。記得Description 不要有空格,不然的話QRcode 會有問題的。

  3.  在智能電話上打開Google Authenticator  的應用程式,新加一個 Token (記號),用Scan Barcode 把 WordPress 所提供的QRcode 拍下。
  4. 完成後,你的智能電話就學會了密碼的計算方式,你每次登入你的WordPress 時也要使用這一次性的密碼,連同你原本的帳號和密碼一同作登入之用。這密碼每10 多秒就更新一次,登入就要快一點啦,哈哈 :mrgreen:
    把一次性密碼輸入到

 

 

 

Share.

About Author

hahahahahaha......nothing here

發表迴響