「駑馬十駕」 IT系情報を中心に調べた事をコツコツ綴っています。

WordPressで簡易版ワンタイムパスワード機能が設置出来るプラグインです。
主に企業でワンタイムパスワードは頻繁に利用されていますが、このプラグインは生成された50パターンのOTPリスト(デフォルト設定の場合)から順次入力するシステムとなります。
WordPressのログイン画面用セキュリティ対策の一つとして導入しておきたいプラグインです。

<主な機能>
・簡易版ワンタイムパスワード機能の設置
・1セッションのみ有効なパスワードを利用してWordPress管理画面へログインする事が可能
・RFC2289に準拠

<プラグイン入手先>
◆「One-Time Password」英語版サイト

<使用方法>
  1. メニューの「プラグイン」→「新規追加」から「One-Time Password」を検索しインストールします。
  2. プラグイン「One-Time Password」の中にある「有効化」をクリックします。
  3. メニューの「設定」→「One-Time Password」をクリックし設定画面を表示して設定を行います。
      • Pass-phrase:10文字以上のパスフレーズを入力します。
      • Confirm pass-phrase::確認用のパスフレーズを入力します。
      • Pass-phrase is a One-Time Password:チェックすると生成される「One-Time Password list」とは別にパスフレーズでもログイン可能となります。
      • Count/sequence:生成するOTP数を指定します。
      • 設定後「Generate」ボタンをクリックします。

    One-Time Ppassword 設定画面1

    • 以下の様に「One-Time Password list」が生成されますので、絶対に忘れないように控えておきましょう
      One-Time Password 設定画面2
    • 次に画面下部にある「Settings One-Time Password」欄の「Disable normal login」をチェックします。ここをチェックしないと今までのログインパスワードでもログイン可能になってしまうので、ワンタイムパスワードを設置した意味が無くなってしまいます。One-Time Password 設定画面3
    • 「save」ボタンをクリックして設定を保存します。
    • WordPressのログイン画面を開き、パスワード欄へカーソルを合わせると下に「otp-md5 **」とNoが表示されますので、そのNoに対応した「One-Time Password list」の値を入力すればログイン可能となります。One-Time Password 設定画面4

Ads by Google

コメントを残す

メールアドレスが公開されることはありません。