スポンサーリンク

ログインを二段階認証にするプラグイン

ログインを二段階認証にするプラグインを導入してみました。
二段階認証を導入する上でどういうプラグインがあるのか調べたところ
以下の二点に絞りました。

Google Authenticator

Googleが実装している二段階認証を利用したプラグイン。手元にスマートフォンと専用のアプリから発行される番号を用いてログインを行います。
使い方的に詳しくはこちらの「Webと人のアマモ場」サイトが詳しく紹介されていますので、
参照してみてください。

Spirits and Goblins(魍魎)

メールまたは SMS でワンタイムパスワードを発行して二段階認証ができるようにするプラグイン。
ログイン履歴を記録するプラグイン「Crazy Bone(狂骨)」を作成されているwokamoto様が作成されています。
使い方は詳しくは作者様のサイト「dogmap.jp」をご覧下さい。
あと、気をつけなければならないのはこちらのプラグインはPHP5.4以上推奨です。

今回は悩んだ末に
・スマフォを手放すことが無い事。
・使用しているサーバーのPHPが5.4以下だった事
から「Google Authenticator」を適用するようにしました。

※補足(結構重要!)

「Google Authenticator」と「Crazy Bone(狂骨)」はプラグイン相性が悪く
2014年9月16日現在、同時に使用することが出来ません。
間違って両方プラグインを適用してしまった場合ログイン出来なくなります。
※その再にはファイルストレージ上(FTPなど)でどちらかを削除すればアクセス可能となります。
自分も「Crazy Bone」は愛用していたのですが、
今回の事から別の「WP Security Audit Log」という別の監視プラグインに変更しました。