WordPress.org เริ่มทดสอบการตั้งค่าความปลอดภัยแบบ 2 ขั้นตอน(2FA) ฟีเจอร์แบบเลือกใช้ในเดือนพฤษภาคม 2023ที่ผ่านมา อินเทอร์เฟซและฟังก์ชันการทำงานยังอยู่ในช่วงเบต้าแต่สามารถใช้งานได้ ผู้มีส่วนร่วมให้ข้อมูลในสัปดาห์นี้ได้ขยายการรองรับ 2FA ด้วยอินเทอร์เฟซใหม่สำหรับการเพิ่มคีย์ความปลอดภัย ซึ่งมีความปลอดภัยมากกว่ารหัสผ่านแบบใช้ครั้งเดียว
ผู้ใช้ที่เข้าสู่ระบบสามารถตั้งค่าคีย์ได้โดยไปที่โปรไฟล์ WordPress.org เลื่อนลงไปที่ส่วน “ความปลอดภัย” และคลิกที่ลิงก์โปรไฟล์ฟอรัมสนับสนุน
ผู้ใช้ที่ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถคลิกที่ ” Two-Factor Security Key” และทำตามคำแนะนำเพื่อตั้งค่า
การอัพเดตอินเทอร์เฟซนี้ยังเพิ่มรหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) ซึ่งสร้างขึ้นจากแอปการตรวจสอบสิทธิ์ที่ผู้ใช้เลือกบนอุปกรณ์ และมีการเปลี่ยนแปลงทุก ๆ 30 วินาที ขณะนี้ WordPress.org ตั้งค่าเริ่มต้นให้ใช้คีย์ความปลอดภัยเหนือรหัสผ่านตามเวลาที่ตรงเวลา แต่ผู้สนับสนุนกำลังดำเนินการเพื่อทำให้สามารถกำหนดค่าดังกล่าวได้ในอนาคต
นอกจากนี้อินเทอร์เฟซยังรวมถึงความสามารถในการสร้างรหัสสำรอง ซึ่งช่วยให้เข้าถึงได้เมื่อผู้ใช้ไม่ได้กำหนดค่าคีย์ความปลอดภัย 2FA หรือแอปไว้ รหัสสำรองมาพร้อมกับคำเตือนจาก Steve Dufresne ผู้สนับสนุน Meta ที่ได้รับการสนับสนุนจาก Automattic ซึ่งทำงานในโครงการ 2FA
ไม่ว่าคุณจะใช้คีย์ความปลอดภัยหรือรหัสผ่านแบบใช้ครั้งเดียวตามเวลา ตรวจสอบให้แน่ใจว่าคุณสร้างและพิมพ์รหัสสำรอง หากทำคีย์/อุปกรณ์หลักหาย และไม่มีรหัสสำรอง จะไม่สามารถเข้าถึงบัญชีได้
Dufresne สนับสนุนให้ผู้ใช้ WordPress.org ที่ยังไม่ได้ตั้งค่า 2FA ทำสิ่งนี้ต่อไป สามารถรายงานข้อบกพร่องใดๆ ไปยังพื้นที่เก็บข้อมูล GitHub ของโปรเจ็กต์ได้
Related Posts
