Google Authenticator per WordPress

Non starò qui a ripetere quanto ho già scritto sull’autenticazione multifattoriale come metodo abbastanza sicuro per accedere a un sistema informatico: ne ho già parlato sia in Password OTP (usa e getta) per WordPress che in Autenticazione multifattoriale con Perfect Paper Passwords.

Segnalo, invece, un plugin per WordPress ancora più comodo da usare: Google Authenticator. È stato creato dal buon Henrik Schack (autore di Perfect Paper Passwords) e vi consiglio di provarlo.

Google Authenticator (intendo il progetto di bigG) è un’applicazione per dispositivi mobili che genera costantemente codici numerici da usare come secondo mezzo di verifica durante l’autenticazione su un sistema. L’applicazione di Google è disponibile per dispositivi BlackBerry, Android e iOS. Se lo usate per accedere al vostro account su Google, sapete bene di cosa si tratta. Ecco, il plugin di Henrik porta questo meccanismo all’interno di WordPress:

Il plugin, dopo l’attivazione, richiede che ciascun utente attivi la funzionalità dal proprio profilo. Una volta attivata, vi sarà dato il codice da inserire nello smartphone.

Se accedete alla vostra installazione usando l’applicazione di WordPress per tablet, sarà necessario attivare l’opzione del plugin Enable App password: usate quindi questa password nell’applicazione del tablet.