Come accedere a un sito Wordpress con un QR Code scansionato da una app per Android e per iPhone con crittografia end2end a prova di attacco hacker.
Gli amministratori di un sito Wordpress per accedere alla Bacheca da cui gestirlo devono digitare le credenziali di accesso cioè username e password scelte dallo stesso amministratore in fase di installazione di Wordpress.
Anche per Wordpress sono stati sviluppati dei plugin per la verifica in due passaggi o in due fattori per rendere l'accesso all'account più problematico per gli hacker. Se si salvano i dati in un cookie del browser non sarà necessario digitare sempre le credenziali ma queste verranno memorizzate.
In questo post vediamo un metodo di accesso alternativo che utilizza i QR Code e le applicazioni per dispositivi mobili. Attraverso un apposito plugin verrà mostrata nella pagina del login un QR Code che potrà essere scansionato con una applicazione specifica.
Sia il plugin necessario a questa funzionalità sia le app per Android e iPhone sono gratuiti. Bisognerà solo associare l'applicazione al sito con una password magica ed è inoltre possibile associare più smartphone a uno stesso account Wordpress. Per accedere alla Bacheca di un sito in linea di massima va aperta questa pagina
www.nomedominio.ext/wp-login.php
dove ovviamente il nome dominio e l'estensione dello stesso sono delle variabili.
ACCEDERE A WORDPRESS CON SCANSIONE DI UN QR CODE
Si accede alla Bacheca di Wordpress nel modo solito quindi si va su Plugin -> Aggiungi nuovo e nella casella di ricerca dei plugin si digita Magic Password quindi si va su Installa ora nel riquadro del plugin
Il passaggio successivo sarà quello di installare l'applicazione di Magic Password per il tuo cellulare:
Questa applicazione funziona nello stesso modo di Google Authenticator combinando data e ora corrente con una chiave segreta e genera un codice univoco ogni 30 secondi.
COME CONFIGURARE MAGIC PASSWORD
Dopo aver attivato il plugin Magic Password si va nella Bacheca su Magic Password sotto Impostazioni dove è visibile un codice QR che andrà scansionato con l'applicazione installata sul dispositivo mobile mobile. Il plugin Magic Password utilizza la crittografia end2end che lo rende molto sicuro.
Magic Password per il mobile è semplicissima da configurare
Dopo la prima schermata di avvio si tocca su Start the Magic quindi con la camera si inquadra il codice QR in Bacheca -> Magic Password. Dopo un rapido processo di connessione visualizzeremo il pulsante Continue per eventualmente connettere un altro dispositivo. La connessione sarà rilevata anche nel sito.
in cui andare sempre su Continue. La prima volta che si effettua la connessione è meglio lasciare attivo
anche l'accesso standard lasciando la spunta sul NO. Per verificare come funziona questo nuovo sistema di accesso al nostro sito si va sul nostro avatar in alto a destra nella Bacheca per poi scegliere Esci.
Quando si proverà a rientrare visualizzeremo questa pagina di accesso
dove oltre che con le solite credenziali potremo accedere anche con Magic Password. Si clicca sul bottone apposito
per poi scansionare il codice QR che visualizzeremo con l'applicazione Magic Password. Si entrerà immediatamente nella Bacheca del sito da cui gestirlo. L'app Magic Password può essere configurata anche con una protezione di un PIN e con l'utilizzo delle impronte digitali. Gli sviluppatori assicurano che il plugin sarà sempre gratuito. Non ho potuto verificare se tale applicazione può essere usata su più di un sito Wordpress contemporaneamente. Quando siamo sicuri di questo nuovo metodo di accesso potremo disabilitare quello standard per rendere il nostro sito praticamente inattaccabile dagli hacker.
AGGIORNAMENTO
Controllando meglio le funzioni di Magic Password mi sono accorto che si possono aggiungere anche più siti Wordpress e che si possono eventualmente rimuovere quelli inseriti.
Dopo aver aperto l'app Magic Password possiamo scannerizzare il QR Code di un altro sito per poi ripetere la procedura. Per scegliere in quale sito accedere si va nel menù in alto sinistra che appare quando viene visualizzata la camera. Si aprirà la Secure List con i siti configurati elencati e potremo selezionare quello a cui accedere oppure rimuovere le credenziali di accesso toccando il cestino.
Nessun commento :
Posta un commento
Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy