O plugin Google Authenticator possibilita que você faça login em dois passos em seu site, usando como auxiliar um aparelho com Android, iOS ou Windows Phone. Qual a vantagem e como usar um sistema de login em dois passos?

Porque usar o Google Authenticator?

Para o sistema padrío de login em sites WordPress é necessário apenas nome de usuário e senha. Porém, senhas são facilmente quebradas ou roubadas através de software espiío em seu computador. O Google Authenticator adiciona uma terceira camada de segurança ao sistema de login, teoricamente impossí­vel de ser quebrada.

O plugin gera um código secreto que apenas você, em seu Smartphone/Tablet, tem acesso. Isso impossibilita o acesso ao site por terceiros mesmo que estes descubram sua senha.

Instalação

A instalação é feita em dois passos: WordPress e Smartphone/Tablet.

Instale o plugin Google Authenticator em seu site. Via painel do WordPress: Plugins ~> Adicionar novo. Ative o plugin.

Instalando o Google Authenticator

Via FTP (manualmente): Clique aqui para saber como

Instale o aplicativo Google Authenticator em seu Smartphone/Tablet.

• Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
• iOS: https://itunes.apple.com/br/app/google-authenticator/id388497605
• Windows Phone: http://apps.microsoft.com/windows/app/7ea6de74-dddb-47df-92cb-40afac4d38bb

Agora, com ambos instalados, vamos ao passo-a-passo para usá-los. Leia com ATENí‡íƒO!!!

Ativar a verificação em dois passos

Acesse a página de segurança da sua conta do Google – www.google.com/settings/security – e ative a verificação em duas etapas. Inicialmente você precisará de um número de telefone para isso. Em seguida altere o método de verificação clicando em “Alternar para aplicativo“.

Siga os passos:

• Escolha o sistema do seu aparelho.
• Abra o aplicativo Google Authenticator no aparelho, clique para adicionar um conta e escaneie o código QR com a câmera. Ao ler o código QR, surgirá um código de 6 dí­gitos no seu aparelho que auto-atualizará a cada 30 segundos. Este é o código de segurança que você usará sempre que precisar logar em sua conta do Google.
• Digite o código na caixa de confirmação para ativar a verificação em dois passos.

Configurando o Google Authenticator no WordPress

Com o plugin ativado (como fizemos lá em cima), acesse a página de seu perfil no WordPress. Você encontrará a seguinte situação:

Painel do Google Authenticator

• Active: Ativa a função do plugin. Marque-a.
• Relaxed Mode: Esta função serve apenas para pessoas que não conseguirem digitar o código de 6 dí­gitos no espaço de 1 minuto. A função aumenta esse tempo para 4 minutos.
• Description: Mostra como seu site será identificado no aplicativo. Coloque o nome do seu site.
• Secret: É a key que o aplicativo usará para gerar os códigos de acesso ao site. Clique em “Create new secret” e escaneie o código QR com a câmera do aparelho.

Clique para atualizar o perfil

Acessando o site

Acesse a página de login do seu site, digite seu nome de usuário e senha. No último campo digite o código fornecido pelo aplicativo Google Authenticator. Faça o login.

Digitando o código do Google Authenticator

Observações

• Em caso de perda ou roubo acesse a Página de Segurança do Google e desative o login através do aparelho.
• Em caso de perda, roubo ou qualquer outro erro que impossibilite você mesmo de logar no site, acesse a pasta de plugins via FTP e delete o Google Authenticator manualmente.
• Seu site nunca estará 100% seguro, então mesmo assim continue usando senhas difí­ceis.