WordPress und die Zwei-Faktor-Authentisierung

Ich mag es ja sicher. Vor allem was die Zugangsdaten zu allen möglichen Seiten im Internet angeht. Wo es nur geht, habe ich zum Beispiel die sogenannte Zwei-Faktor-Authentisierung aktiviert. Inzwischen unterstützen sehr viele Webseiten mit Benutzeraccounts diese Methode. Und auch hier im Blog benutze ich die Technik.

Authentisierung? Authentifizierung?

Und weil "Zwei-Faktor-Authentisierung" wieder so ein Begriff ist und viele nicht wissen was das bedeutet, hier ein kleiner Ausschnitt aus der dem Wikipedia-Artikel:

Die Zwei-Faktor-Authentisierung (2FA), [...], bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).

Im Falle meines Blogs hier bedeutet das, dass man zwar gerne meinen Benutzernamen herausfinden und sich dann am 64-stelligen zufällig generierten Passwort versuchen darf. Denn selbst wenn man das irgendwie herausbekommt, braucht es danach noch einen Einmalcode um sich endgültig einzuloggen. Der Einmalcode wird von einer von WordPress unabhängen Software erzeugt. Das kann zum Beispiel eine App auf dem Telefon sein oder ein Password-Manager.

Von Haus bringt WordPress die Funktionalität nicht mit, weswegen ich das Plugin Two-Factor installiert habe. Es läuft nun schon eine ganze Weile im Hintergrund und funktioniert ohne Probleme. Der Login in die Seite ist nun zwar um einen Schritt komplizierter geworden, aber dafür fühle ich mich deutlich sicherer. Die Plugin-Entwickler kommen alle aus dem direkten WordPress-Umfeld und sind zum Teil selbst bei Automattic, der WordPress-Mutter, angestellt.

Einen kleinen Nachteil hat die Sache nun aber: Mir ist es nach der Aktivierung des Plugins nicht mehr gelungen, mich in der WordPress-iOS-App bei diesem Blog hier anzumelden. Da ich die aber sowieso nur sporadisch nutzte, war das für mich nicht weiter von belang. Ich kann die Installation des Plugins auf den eigenen Seiten und überhaupt sie Nutzung von allen möglichen Sicherheitsmechanismen überall im Internet nur jedem empfehlen.