Google Authenticator: Login em dois passos WordPress

6 maio 2014 Por Thiago Miro
Google Authenticator: Login em dois passos WordPress

O plugin Google Authenticator possibilita que você faça login em dois passos em seu site, usando como auxiliar um aparelho com Android, iOS ou Windows Phone. Qual a vantagem e como usar um sistema de login em dois passos?

Porque usar o Google Authenticator?

Para o sistema padrão de login em sites WordPress é necessário apenas nome de usuário e senha. Porém, senhas são facilmente quebradas ou roubadas através de software espião em seu computador. O Google Authenticator adiciona uma terceira camada de segurança ao sistema de login, teoricamente impossível de ser quebrada.

O plugin gera um código secreto que apenas você, em seu Smartphone/Tablet, tem acesso. Isso impossibilita o acesso ao site por terceiros mesmo que estes descubram sua senha.

Instalação

A instalação é feita em dois passos: WordPress e Smartphone/Tablet.

Instale o plugin Google Authenticator em seu site. Via painel do WordPress: Plugins ~> Adicionar novo. Ative o plugin.

instalando o google authenticator via painel do wordpress

Instalando o Google Authenticator

Via FTP (manualmente): Clique aqui para saber como

Instale o aplicativo Google Authenticator em seu Smartphone/Tablet.

Agora, com ambos instalados, vamos ao passo-a-passo para usá-los. Leia com ATENÇÃO!!!


Ativar a verificação em dois passos

Acesse a página de segurança da sua conta do Google – www.google.com/settings/security – e ative a verificação em duas etapas. Inicialmente você precisará de um número de telefone para isso. Em seguida altere o método de verificação clicando em “Alternar para aplicativo“.

Siga os passos:

  • Escolha o sistema do seu aparelho.
  • Abra o aplicativo Google Authenticator no aparelho, clique para adicionar um conta e escaneie o código QR com a câmera. Ao ler o código QR, surgirá um código de 6 dígitos no seu aparelho que auto-atualizará a cada 30 segundos. Este é o código de segurança que você usará sempre que precisar logar em sua conta do Google.
  • Digite o código na caixa de confirmação para ativar a verificação em dois passos.

Configurando o Google Authenticator no WordPress

Com o plugin ativado (como fizemos lá em cima), acesse a página de seu perfil no WordPress. Você encontrará a seguinte situação:

Painel do Google Authenticator na página de perfil do wordpress

Painel do Google Authenticator

  • Active: Ativa a função do plugin. Marque-a.
  • Relaxed Mode: Esta função serve apenas para pessoas que não conseguirem digitar o código de 6 dígitos no espaço de 1 minuto. A função aumenta esse tempo para 4 minutos.
  • Description: Mostra como seu site será identificado no aplicativo. Coloque o nome do seu site.
  • Secret: É a key que o aplicativo usará para gerar os códigos de acesso ao site. Clique em “Create new secret” e escaneie o código QR com a câmera do aparelho.

Clique para atualizar o perfil


Acessando o site

Acesse a página de login do seu site, digite seu nome de usuário e senha. No último campo digite o código fornecido pelo aplicativo Google Authenticator. Faça o login.

Digitando o código do Google Authenticator para logar no WordPress

Digitando o código do Google Authenticator


Observações

  • Em caso de perda ou roubo acesse a Página de Segurança do Google e desative o login através do aparelho.
  • Em caso de perda, roubo ou qualquer outro erro que impossibilite você mesmo de logar no site, acesse a pasta de plugins via FTP e delete o Google Authenticator manualmente.
  • Seu site nunca estará 100% seguro, então mesmo assim continue usando senhas difíceis.
Euler ETI Euler ETI