Categories
authentication security

Autenticazione a due fattori

Two-Factor

\O/ Woow da oggi è possibile abilitare l’ autenticazione a due fattori anche per gli utenti Noblogs!

Ricordati però che è un login differente dal tuo pannello Autistici/Inventati.

Perchè per aprire un Noblogs non necessiti strettamente di una mail su Autistici/Inventati, perchè diamo la possibilità di aprire dei Noblogs anche con le email di altri server belli (qui la lista!).

Così adesso puoi prenderti più cura del tuo login su Noblogs!  :*

== Descrizione ==

Trovi la sezione “Two-Factor Options” sotto “Utenti” → “Il tuo profilo” per abilitare e configurare ona o multiple Autenticazioni a Due Fattori (2FA), per il tuo account:

– codice via Email
– Password a tempo –  Time Based One-Time Passwords (TOTP)
– FIDO Universal 2nd Factor (U2F)
– Codice di recupero
– Metodo scemo (solo per testing!)

Quindi realmente puoi scegliere tra:

  • abilitare una Two-Factor Authentication usando un metodo che ti genera password valide solo per un ristretto tempo (usando alcune app per smartphone: OTP, free-OTP or Google Authenticator),
  • Universal 2nd Factor (FIDO U2F, YubiKey),
  • email
  • dei codici di verifica come recupero.

Qui c’è il codice che stiamo usando di questo plugin:

https://git.autistici.org/ai/noblogs-wp/tree/noblogs/wp-content/plugins/two-factor

Abbiamo fatto un controllo che non ci siano chiamate a server esterni ad Autistici/Inventati.