WordPress.org espande l’interfaccia di autenticazione a due fattori per includere chiavi di sicurezza – WP Tavern
È iniziato WordPress.org testare l’autenticazione a due fattori (2FA) come funzionalità di attivazione nel maggio 2023. L’interfaccia e la funzionalità sono ancora in versione beta ma operative. I contributori di questa settimana hanno supporto ampliato per 2FA con una nuova interfaccia per aggiungere chiavi di sicurezza, che sono più sicure delle password monouso.
Un utente registrato può impostare le chiavi visitando il proprio profilo WordPress.org, scorrendo verso il basso fino alla sezione “Sicurezza” e facendo clic sul collegamento del profilo del forum di supporto.
Gli utenti che hanno configurato l’autenticazione a due fattori possono fare clic su “Chiave di sicurezza a due fattori” e seguire le istruzioni per configurarla.
Questo aggiornamento all’interfaccia aggiunge anche password monouso basate sul tempo (TOTP), che vengono generati dall’app di autenticazione scelta dall’utente sul proprio dispositivo e modificati ogni 30 secondi. WordPress.org attualmente utilizza per impostazione predefinita le chiavi di sicurezza rispetto alle password puntuali basate sul tempo, ma i contributori lo fanno lavorando per renderlo configurabile in futuro.
Le aggiunte all’interfaccia includono anche la possibilità di generare codici di backup, che consentono l’accesso quando gli utenti non hanno configurato la chiave di sicurezza 2FA o l’app. I codici di backup sono accompagnati da una nota di cautela da parte del collaboratore Meta sponsorizzato da Automattic, Steve Dufresne, che ha lavorato al progetto 2FA:
Indipendentemente dal fatto che tu stia utilizzando chiavi di sicurezza o una password monouso a tempo, assicurati di generare e stampare i codici di backup. Se perdi la chiave/dispositivo primario e non disponi di un codice di backup, perderai l’accesso al tuo account per sempre.
Dufresne ha incoraggiato gli utenti di WordPress.org che non hanno impostato la 2FA a procedere e farlo. Eventuali bug possono essere segnalati al progetto Repositorio GitHub.