\O/ Woow da oggi è possibile abilitare l’ autenticazione a due fattori anche per gli utenti Noblogs!
Ricordati però che è un login differente dal tuo pannello Autistici/Inventati.
Perchè per aprire un Noblogs non necessiti strettamente di una mail su Autistici/Inventati, perchè diamo la possibilità di aprire dei Noblogs anche con le email di altri server belli (qui la lista!).
Così adesso puoi prenderti più cura del tuo login su Noblogs! :*
== Descrizione ==
Trovi la sezione “Two-Factor Options” sotto “Utenti” → “Il tuo profilo” per abilitare e configurare ona o multiple Autenticazioni a Due Fattori (2FA), per il tuo account:
– codice via Email
– Password a tempo – Time Based One-Time Passwords (TOTP)
– FIDO Universal 2nd Factor (U2F)
– Codice di recupero
– Metodo scemo (solo per testing!)
Quindi realmente puoi scegliere tra:
- abilitare una Two-Factor Authentication usando un metodo che ti genera password valide solo per un ristretto tempo (usando alcune app per smartphone: OTP, free-OTP or Google Authenticator),
- Universal 2nd Factor (FIDO U2F, YubiKey),
- dei codici di verifica come recupero.
Qui c’è il codice che stiamo usando di questo plugin:
https://git.autistici.org/ai/noblogs-wp/tree/noblogs/wp-content/plugins/two-factor
Abbiamo fatto un controllo che non ci siano chiamate a server esterni ad Autistici/Inventati.