Kaksivaiheinen tunnistautuminen
Kaksivaiheinen tunnistautuminen suojaa sivuston käyttäjätunnuksia asiattomilta kirjautumisyrityksiltä. Sivustolle kirjautuminen pitää vahvistaa sähköpostiin tulevalla koodilla.
Tällä sivulla
Asennus ja käyttöönotto
WordPress-portaalin kautta sivustolle voi asentaa Two Factor -lisäosan, jos se ei näyt sivuston ohjausnäkymän Lisäosat-välilehdellä.
Lisäosa asentuu sivustolle ”pakko käyttää” lisäosaksi, joten se on asentamisen jälkeen automaattisesti käytössä. Lisäosaa ei voi kytkeä pois käytöstä sivuston ohjausnäkymän Lisäosat-välilehdeltä.
Lisäosan asetukset
Portaalisivustolle asennetulle Two Factor -lisäosalla ei ole erillistä asetussivua tai muita valintoja.
Kaksivaiheinen tunnistautuminen kytkeytyy automaattisesti käyttöön jokaiselle käyttäjätunnukselle seuraavan kirjautumisen yhteydessä.
Toistaiseksi ainoa kirjautumisen vahvistusmenetelmä on käyttäjätunnuksen sähköpostiosoitteeseen lähetettävä koodi.
Lisäosan toiminta
Portaalisivusto tarkistaa sivuston ohjausnäkymässä, onko kirjautuneella käyttäjällä kaksivaiheinen tunnistautuminen käytössä vai ei.
Jos tunnistautumistapaa ei ole, niin käyttäjätunnukselle asetetaan automaattisesti menetelmäksi sähköpostikoodi. Samalla sivusto päättää käyttäjän istunnon ja pakottaa kirjautumaan sivustolle uudelleen.
Kirjautumisen yhteydessä saat käyttäjätunnukseesi yhdistettyyn sähköpostiosoitteeseen vahvistuskoodin. Syötä saamasi koodi kirjautumissivulla vahvistuskoodikenttään, jotta pääset sisään sivustolle. Jos koodiviestiä ei näy, niin muista tarkistaa roskapostikansiosi.
Käyttäjätunnuksen suojaus
Jos Two-Factor lisäosa havaitsee toistuvia epäonnistuneita kaksivaiheisia tunnistautumisia, niin lisäosa nollaa automaattisesti käyttäjätunnuksen salasanan. Lisäksi lisäosa lähettää epäilyttävästä toiminnasta ilmoituksen sekä sivuston ylläpitäjän että kyseisen käyttäjätunnuksen sähköpostiosoitteisiin.