2FAS Prime - Two Factor Authenticationの使い方:ログインを二段階認証にする

2FAS Prime – Two Factor Authentication

プラグイン2FAS Prime - Two Factor Authenticationの設定と使い方をまとめています。

このプラグインは2022年4月11日に公開が終了しています。現在はダウンロードできません。

ログインを二段階認証にできるプラグインです。ログインする際、通常のパスワードと二段階認証アプリで生成された6桁のコードが必要になるため、セキュリティの強化と不正ログインを防止できます。

目次

設定と使い方

プラグインを有効化して、管理画面の「2FAS Prime」から設定を行います。

二段階認証アプリのインストール

このプラグインは、二段階認証アプリが必須です。

スマホに二段階認証アプリをインストール

僕は元々インストールしてあったGoogle 認証システムを使っていますが、画面に表示されている2FA Authenticator (2FAS)でも問題ありません。二段階認証アプリを入れていない方はインストールして下さい。

インストールできたら、「CONTINUE」をクリックします。

QRコードの読み取り

二段階認証アプリを起動させて、表示されたQRコードを読み取ります。

アプリでQRコードを読み取る

アプリにサイトが登録されたら、「CONTINUE」をクリックします。

トークンの入力

アプリに表示された6桁のコードを入力して、「FINISH CONFIGURATION」をクリックします。

6桁のコードを入力して「Add device」をクリック

下記の画面が表示されれば、二段階認証の設定は完了です。

二段階認証の設定完了

以降、登録されたデバイス以外からログインする時は、二段階認証のコード入力を求められます。

ログイン方法

ログイン画面は今までと同じですが、右下に2FAS Primeのアイコンが表示される様になります。

最初のログイン画面

通常通りログインしてみると、次に二段階認証コード入力画面が表示されます。

ログインには二段階認証アプリで生成された6桁のコードが必要になるので、万が一ログインに必要なメールアドレスやパスワードが盗まれたとしても、不正なログインを防ぐことができます。

二段階認証アプリで生成された6桁のコードを入力してログイン

この際、「Remember browser」にチェックを入れておくと、現在使用しているデイバス(ブラウザ)は、次回から二段階認証なしでログインすることもできます(この画面が表示されなくなる)。

解除したい時は、管理画面の「Added to trusted browsers and devices list」から削除して下さい。

デイバス(ブラウザ)記憶の削除

バックアップコードの取得

バックアップコードは、管理画面の「GENERATE BACKUP CODES」から取得できます。

GENERATE BACKUP CODES

5つのバックアップコードが表示されるので、ダウンロードして大事に保管しておいて下さい。

バックアップコード

スマホを紛失した及びアプリを起動できない時は、ログイン画面(トークン入力画面)で「Log in with the one-time backup code」を選択して、バックアップコードでログインすることができます。

バックアップコードでログイン

バックアップコードを紛失した時は、管理画面の「Generate again」からバックアップコードを再生成することができます。但し、前回取得したバックアップコードは使えなくなるので注意して下さい。

バックアップコードの再生成

二段階認証の無効と構成の削除

プラグインを無効化するだけで、ログインの二段階認証も無効化されます。

二段階認証の無効と構成の削除

プラグインを有効化した状態で二段階認証を無効にしたい時は、「Two Factor Authentication」をOFFにして下さい。また、スマホを紛失した等、再度二段階認証アプリで登録したい時は、「Click here to delete your configuration」をクリックして、現在の構成を削除して下さい。

最後に

この手のプラグインは、探せばいろいろ出てきますが、二段階認証機能がオフにならない等、設定が上手く反映されないプラグインも多かったので、類似のプラグインを使う時は、更新日や現在のWordPressのバージョンで正常に動作しているかも確認して下さい。

個人的には、「2FAS Prime - Two Factor Authentication」が一番シンプルで使いやすかった気がします。

今日の一言

2024年3月6日からGoogleのコアアップデートが始まりました。今回は長めの調整でまだ完了していません。このブログは、3月16日時点では確実にマイナス方向。雑記ブログが被弾しているのかと思いきや、僕にとって優良な記事を配信している特化型ブログも複数被弾しているので、一部の個人ブログが被弾しているといった感じ。なんとなくドメイン単位でフィルターをかけられているような気がします。捕捉されると、どんな記事を書いても中途半端な順位までしか上がらない。加えて、一部の記事が大幅に下落する傾向。

コメント

コメントする

目次