Descrizione

Vai nella sezione “Opzioni Two-Factor” sotto “Utenti” → “Profilo” per abilitare e configurare uno o più provider di autenticazione a due fattori per il tuo account:

• Codici via email
• Password usa e getta basate sul tempo (TOTP, Time Based One-Time Passwords)
• FIDO Universal 2nd Factor (U2F)
• Codici di backup
• Simulazione (solo per scopi di test)

Per saperne di più vedi questo articolo.

Azioni & filtri

Ecco una lista di azioni e filtri forniti dal plugin:

• il filtro two_factor_providers modifica i provider del secondo fattore disponibili, come email e password usa e getta basate sul tempo. I valori dell’array sono nomi di classi PHP dei provider del secondo fattore.
• il filtro two_factor_enabled_providers_for_user modifica la lista dei provider del secondo fattore abilitati per un utente. Il primo argomento è un array contenente come valori i nomi di classi dei provider abilitati, il secondo argomento è l’ID dell’utente.
• l’azione two_factor_user_authenticated che riceve l’oggetto WP_User dell’utente connesso come primo argomento per individuare, subito dopo la procedura di autenticazione, l’utente connesso.
• il filtro two_factor_token_ttl modifica l’intervallo di tempo in secondi che viene considerato per un token email dopo la sua generazione. Accetta il tempo in secondi come primo argomento e l’ID dell’oggetto WP_User da autenticare.

Partecipa

Lo sviluppo viene fatto su GitHub. Entra nel canale #core-passwords su WordPress Slack (iscriviti qui).

Ecco come iniziare:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Quindi invia una pull request con i cambiamenti proposti.