まだ多要素認証で消耗してるの?

AMIMOTO Advent Cal­en­dar 2015 4日目の記事, Word­Press への多要素認証の導入について
このプラグインは AMIMOTO AMI にプリインストールされています (この記事の公開時点)。世界中に10億人いるといわれている AMIMOTO のファンはプラグインを有効化するだけでお使いいただけます。

さて,多要素認証 (Muti Factor Authen­tic­a­tion) のお話。プラグインディレクトリにはいくつかありますし,多要素認証といえば,長らくアップデートがかかっていませんが Google Authen­tic­at­or もあります。そんな中,個人的にお勧めしたいのは Rub­lon Account Secur­ity: Two-Factor Auth+

理由は3つあって,

  • Dash­board へログインをするたびに認証を求められないということ(都度都度 iPhone のアプリで QR コードを読み込んで認証コードを入れるのが面倒);
  • モバイルアプリでの認証またはメールでの認証どちらにでも対応ができること;
  • そして何よりもプラグインを入れて有効化するだけで使えるということ;

Word­Press に登録されているアカウントのメールアドレスと Rub­lon の認証を結びつけて認証を行うため、専用にメールアドレスを準備する必要もないし,専用のモバイルアプリをこれ以上入れたくないという人にもなかなかおすすめ。アプリが増えると管理が面倒ですし。«このアプリってなんで入れたんだっけ?»という問題は出てくると思います。

導入方法

プラグインをインストールして有効化。その後に API の利用既約に同意する旨のチェックボックスを一つ入れて [Actvate] を押すだけ。

Rublon Installation Step2

Screen_Shot_2015-11-22_at_20_15_11
Screen_Shot_2015-11-22_at_20_15_40

これでセットアップは完了。

使い方 (ログアウト — 再ログイン)

いったんログアウトします。そうすると入力フォームの右下に [Rub­lon] のバッヂが出てきます。さらにフォームの下に –自分の環境では見切れてますけど– Word­Press やセキュリティに関する tips をつぶやく Adam が出ます。

一段階目の認証

普段通りユーザ名とパスワードを入れて [ログイン] を押下します。

Rublon Installation Step3

二段階目の認証

認証画面が出るので [Con­tin­ue authen­tic­a­tion] をクリックする
Screen_Shot_2015-11-22_at_20_21_23
認証用メールが届きます。15分以内にモバイルからでもデスクトップからでもいいので届いたメールにある [Veri­fy Iden­tity] のリンクをクリックします。クリック or タップ されるまではログイン画面はカウントダウンに変わります。

Screen_Shot_2015-10-22_at_22_53_36
認証されたらポップアップしてきた認証用のウィンドウは閉じましょう。
Rublon Installation Step 4

Rublon Installation Step 4-2

クリックするとこの接続に使っているデバイスは自分の端末なのか,それともネカフェのようなところの端末なのかを聞いきます。どちらか(十中八九 [Home] でしょう)を選んで [Next] をクリックします。

Rublon Installation Step 5

後はいつもの画面へ進みます。

Hello Kushimoto

全然難しくありませんね。

インストールからログインまでの流れ

  1. プラグインをインストールする;
  2. 有効化する;
  3. ログアウトする;
  4. ログインし直す (一段階目の認証);
  5. 認証用のメールが届く;
  6. そのメールの本文に [Veri­fy Identity]のリンクがあるので15分以内にクリック or タップする (二段階目の認証);
  7. 利用の端末は自宅なのか出先なのかを選択する;
  8. ログイン完了;

認証用のアプリで QR コードを読んだり,バックアップコードを使ったり,と面倒なことはいっさい無しで多要素認証ができます。

余談

そういえば,日本語のファイルは Digit­alCube の誰かが作ったと聞いてます。«ここおかしいぞ» って言えば直されると思います。

aka Written by: