Integrera 2-stegs autentisering (nästan) varsomhelst

Jag har tidigare berört hur man aktiverar 2-stegs autentisering på olika tjänster som erbjuder det vilket är långt ifrån alla leverantörer som lagrar vår känsliga information eller varför inte något så enkelt som din egna hemsida eller blogg.

Beroende på vad du vill skydda kan man behöva integrera olika autentiseringsfunktioner. I vissa portaler räcker det med den klassiska MFA som verifierar med hjälp av en genererad kod som fås via app eller sms. Om portalen är av mer personlig karaktär, kanske riktad mot läkarvård, psykiatri eller liknande kanske en integration av BankID är på sin plats.

Detta inlägg handlar om att aktivera 2-stegs autentisering på din hemsida eller blogg avsevärt. En tjänst som erbjuder detta heter Authy och kan integreras till många olika onlinetjänster inkl. WordPress bloggar- och hemsidor.

Aktivera konto

Börja med att teckna dig för ett Twillio-konto här! Nu kan du skapa och namnge en applikation i Authy-portalen som finns att välja i sidomenyn.

Skapa app som identifierar autentiseringen

Passa också på att anpassa hur du vill få koden. Att ta del av koden via app eller Chrome-tillägg är avgiftsfritt, SMS däremot aktiveras genom att man ”laddar” kontot med pengar. För egen del använder jag Authy för att säkra upp mina egna sidor men också de konton som jag har hos kundsidor. På så vis minskas risken till läckage eller hack avsevärt.

Appen du skapar kommer att generera en unik API-nyckel som används för den sida du aktiverar Authy på.

Installera WP-tillägget

Nästa steg är att installera WP-tillägget på de sidor som du vill skydda. Tillägget kräver egentligen bara den API-nyckel som skapats för appen i ovan bild.

Aktivera 2-steg autentiseringen

Du väljer själv vilka konton i portalen du vill öka säkerheten på, rekommendationen är att alla konton med administrativa behörigheter bör säkras upp med 2-stegs. I WordPress gör du detta för dig själv eller andras konton direkt från profilsidan. Efter aktivering är funktionen direkt igång så du kanske vill informera eventuella användare om att inloggningsförfarandet säkrats upp.

Översättning av tillägget

Tillägget har flerspråksstöd men fås endast med engelsk eller spansk översättning. Svenska får du mao ordna själv med hjälp av Poedit eller annat verktyg!

Inloggningen

När en inloggnings påbörjas aktiveras Authy först efter en lyckad autentisering. Du väljer själv i inställningarna hur koden skall distribueras till användaren. Jag valde Authy´s egna mobilapp då den stödjer alla sätt för distribution inkl OneTouch samt utseendeanpassningar som jag uppskattar. OneTouch innebär att du i appen trycker på Godkänn istället för att mata in den 7-siffriga koden.

Sammanfattningsvis innehåller Authy många möjligheter till att säkra upp sitt onlineliv. Tjänsten är gratis om du använder Push-funktion i appen eller Chrome-tillägget. Vill du få SMS kostar det dig en liten slant dock bara då du väljer att få en kod via SMS.

Läs mer på https://authy.com/

Kommentera detta inlägg