AMIMOTO Advent Calendar 2015 4日目の記事, WordPress への多要素認証の導入について。
このプラグインは AMIMOTO AMI にプリインストールされています (この記事の公開時点)。世界中に10億人いるといわれている AMIMOTO のファンはプラグインを有効化するだけでお使いいただけます。
さて,多要素認証 (Muti Factor Authentication) のお話。プラグインディレクトリにはいくつかありますし,多要素認証といえば,長らくアップデートがかかっていませんが Google Authenticator もあります。そんな中,個人的にお勧めしたいのは Rublon Account Security: Two-Factor Auth+。
理由は3つあって,
- Dashboard へログインをするたびに認証を求められないということ(都度都度 iPhone のアプリで QR コードを読み込んで認証コードを入れるのが面倒);
- モバイルアプリでの認証またはメールでの認証どちらにでも対応ができること;
- そして何よりもプラグインを入れて有効化するだけで使えるということ;
WordPress に登録されているアカウントのメールアドレスと Rublon の認証を結びつけて認証を行うため、専用にメールアドレスを準備する必要もないし,専用のモバイルアプリをこれ以上入れたくないという人にもなかなかおすすめ。アプリが増えると管理が面倒ですし。«このアプリってなんで入れたんだっけ?»という問題は出てくると思います。
導入方法
プラグインをインストールして有効化。その後に API の利用既約に同意する旨のチェックボックスを一つ入れて [Actvate] を押すだけ。
これでセットアップは完了。
使い方 (ログアウト — 再ログイン)
いったんログアウトします。そうすると入力フォームの右下に [Rublon] のバッヂが出てきます。さらにフォームの下に –自分の環境では見切れてますけど– WordPress やセキュリティに関する tips をつぶやく Adam が出ます。
一段階目の認証
普段通りユーザ名とパスワードを入れて [ログイン] を押下します。
二段階目の認証
認証画面が出るので [Continue authentication] をクリックする
認証用メールが届きます。15分以内にモバイルからでもデスクトップからでもいいので届いたメールにある [Verify Identity] のリンクをクリックします。クリック or タップ されるまではログイン画面はカウントダウンに変わります。
認証されたらポップアップしてきた認証用のウィンドウは閉じましょう。
クリックするとこの接続に使っているデバイスは自分の端末なのか,それともネカフェのようなところの端末なのかを聞いきます。どちらか(十中八九 [Home] でしょう)を選んで [Next] をクリックします。
後はいつもの画面へ進みます。
全然難しくありませんね。
インストールからログインまでの流れ
- プラグインをインストールする;
- 有効化する;
- ログアウトする;
- ログインし直す (一段階目の認証);
- 認証用のメールが届く;
- そのメールの本文に [Verify Identity]のリンクがあるので15分以内にクリック or タップする (二段階目の認証);
- 利用の端末は自宅なのか出先なのかを選択する;
- ログイン完了;
認証用のアプリで QR コードを読んだり,バックアップコードを使ったり,と面倒なことはいっさい無しで多要素認証ができます。
余談
そういえば,日本語のファイルは DigitalCube の誰かが作ったと聞いてます。«ここおかしいぞ» って言えば直されると思います。
