WordPress.org 于 2023 年 5 月開始測試雙因素身份驗(yàn)證(2FA) 作為一項(xiàng)選擇加入功能。界面和功能仍處于測試階段,但已可以運(yùn)行。本周,貢獻(xiàn)者通過添加安全密鑰的新界面擴(kuò)大了對 2FA 的支持,該界面比一次性密碼更安全。
登錄用戶可以通過訪問其 WordPress.org 個(gè)人資料、向下滾動(dòng)到“安全”部分并單擊支持論壇個(gè)人資料鏈接來設(shè)置密鑰。
設(shè)置了雙因素身份驗(yàn)證的用戶可以單擊“雙因素安全密鑰”并按照說明進(jìn)行設(shè)置。
此次界面更新還添加了基于時(shí)間的一次性密碼 (TOTP),該密碼是由用戶在其設(shè)備上選擇的身份驗(yàn)證應(yīng)用程序生成的,并且每 30 秒更改一次。WordPress.org 目前默認(rèn)使用安全密鑰而不是基于時(shí)間的實(shí)時(shí)密碼,但貢獻(xiàn)者正在努力在未來使其可配置。
該界面的新增功能還包括生成備份代碼的功能,以便在用戶未配置 2FA 安全密鑰或應(yīng)用程序時(shí)進(jìn)行訪問。備份代碼附帶了 Automattic 贊助的 Meta 貢獻(xiàn)者 Steve Dufresne 的警告,他一直致力于 2FA 項(xiàng)目:
無論您使用的是安全密鑰還是基于時(shí)間的一次性密碼, 請確保生成并打印備份代碼。如果您丟失了主密鑰/設(shè)備并且沒有備份代碼,您將永遠(yuǎn)失去對帳戶的訪問權(quán)限。
Dufresne 鼓勵(lì)尚未設(shè)置 2FA 的 WordPress.org 用戶繼續(xù)這樣做。任何錯(cuò)誤都可以報(bào)告到項(xiàng)目的 GitHub 存儲(chǔ)庫。
