Google Authenticator: Login em dois passos Wordpress - Mundo Podcast 

Google Authenticator: Login em dois passos WordPress

6 maio 2014 Por Thiago Miro
Google Authenticator: Login em dois passos WordPress

O plugin Google Authenticator possibilita que você faça login em dois passos em seu site, usando como auxiliar um aparelho com Android, iOS ou Windows Phone. Qual a vantagem e como usar um sistema de login em dois passos?

Porque usar o Google Authenticator?

Para o sistema padrío de login em sites WordPress é necessário apenas nome de usuário e senha. Porém, senhas sío facilmente quebradas ou roubadas através de software espiío em seu computador. O Google Authenticator adiciona uma terceira camada de segurança ao sistema de login, teoricamente impossí­vel de ser quebrada.

O plugin gera um código secreto que apenas você, em seu Smartphone/Tablet, tem acesso. Isso impossibilita o acesso ao site por terceiros mesmo que estes descubram sua senha.

Instalaçío

A instalaçío é feita em dois passos: WordPress e Smartphone/Tablet.

Instale o plugin Google Authenticator em seu site. Via painel do WordPress: Plugins ~> Adicionar novo. Ative o plugin.

instalando o google authenticator via painel do wordpress

Instalando o Google Authenticator

Via FTP (manualmente): Clique aqui para saber como

Instale o aplicativo Google Authenticator em seu Smartphone/Tablet.

Agora, com ambos instalados, vamos ao passo-a-passo para usá-los. Leia com ATENí‡íƒO!!!


Ativar a verificaçío em dois passos

Acesse a página de segurança da sua conta do Google – www.google.com/settings/security – e ative a verificaçío em duas etapas. Inicialmente você precisará de um número de telefone para isso. Em seguida altere o método de verificaçío clicando em “Alternar para aplicativo“.

Siga os passos:

  • Escolha o sistema do seu aparelho.
  • Abra o aplicativo Google Authenticator no aparelho, clique para adicionar um conta e escaneie o código QR com a cmera. Ao ler o código QR, surgirá um código de 6 dí­gitos no seu aparelho que auto-atualizará a cada 30 segundos. Este é o código de segurança que você usará sempre que precisar logar em sua conta do Google.
  • Digite o código na caixa de confirmaçío para ativar a verificaçío em dois passos.

Configurando o Google Authenticator no WordPress

Com o plugin ativado (como fizemos lá em cima), acesse a página de seu perfil no WordPress. Você encontrará a seguinte situaçío:

Painel do Google Authenticator na página de perfil do wordpress

Painel do Google Authenticator

  • Active: Ativa a funçío do plugin. Marque-a.
  • Relaxed Mode: Esta funçío serve apenas para pessoas que nío conseguirem digitar o código de 6 dí­gitos no espaço de 1 minuto. A funçío aumenta esse tempo para 4 minutos.
  • Description: Mostra como seu site será identificado no aplicativo. Coloque o nome do seu site.
  • Secret: É a key que o aplicativo usará para gerar os códigos de acesso ao site. Clique em “Create new secret” e escaneie o código QR com a cmera do aparelho.

Clique para atualizar o perfil


Acessando o site

Acesse a página de login do seu site, digite seu nome de usuário e senha. No último campo digite o código fornecido pelo aplicativo Google Authenticator. Faça o login.

Digitando o código do Google Authenticator para logar no WordPress

Digitando o código do Google Authenticator


Observações

  • Em caso de perda ou roubo acesse a Página de Segurança do Google e desative o login através do aparelho.
  • Em caso de perda, roubo ou qualquer outro erro que impossibilite você mesmo de logar no site, acesse a pasta de plugins via FTP e delete o Google Authenticator manualmente.
  • Seu site nunca estará 100% seguro, entío mesmo assim continue usando senhas difí­ceis.