Volver
plugin-icon

Two Factor Authentication

De David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne·
2FA
google authenticator
TFA
Acceso seguro a WordPress con identificación de dos factores - compatible con WP, Woo + otros formularios de acceso, HOTP, TOTP (Google Authenticator, Authy, etc.)
Calificaciones
4.4
Última actualización
June 25, 2024
Versión
1.14.23
Instalaciones activas
20K
Two Factor Authentication

Acceso seguro en WordPress con este plugin de identificación de dos factores (TFA/2FA). Los usuarios para los que esté habilitado necesitarán un código de un solo uso para acceder. De los autores de UpdraftPlus – el plugin de copia de seguridad/restauración número 1 de WP , con más de dos millones de instalaciones activas.

¿Eres completamente nuevo en TFA? Si es así, consulta nuestras preguntas frecuentes.

Características (consulta las «Capturas de pantalla» para obtener más información):

  • Admite los protocolos estándar TOTP + HOTP (por lo que es compatible con Google Authenticator, Authy y muchos otros).
  • Muestra códigos QR gráficos para escanear fácilmente en aplicaciones en tu teléfono/tableta
  • TFA puede estar disponible por perfil (por ejemplo, disponible para administradores, pero no para suscriptores)
  • Cada usuario puede activar o desactivar TFA
  • TFA can be required for specified user levels, after a defined time period (e.g. require all admins to have TFA, once their accounts are a week old) (Premium version), including forcing them to immediately set up (by redirecting them to the page to do so)
  • Admite la edición de ajustes de portada, a través del shortcode [twofactor_user_settings] (es decir, los usuarios no necesitan acceso al escritorio de WP). (La versión Premium permite el diseño personalizado de cualquier diseño que desees).
  • Los propietarios de sitios pueden permitir «dispositivos de confianza» en los que los códigos TFA solo se pidan durante un número determinado de días (en lugar de cada acceso); p.ej. 30 días (versión Premium)
  • Encrypt the TFA-generating secret keys using an on-disk encryption key, so that an attacker would need to break into both your WordPress database and your files in order to break TFA codes (as well as breaking a user’s password in order to use them)
  • Funciona junto con «Theme My Login» (tanto formularios como widgets)
  • Incluye compatibilidad para los formularios de acceso de WooCommerce y Affiliates-WP
  • Includes support for Ultimate Membership Pro
  • Includes support for CozmosLabs Profile Builder
  • Includes support for Ultimate Member login forms (Premium version)
  • Incluye compatibilidad para formularios de acceso de Elementor Pro (versión Premium)
  • Includes support for bbPress login forms (Premium version)
  • Includes support for login forms from the Gravity Forms User Registration add-on (Premium version)
  • Incluye compatibilidad para todos y cada uno de los formularios de acceso de terceros (versión Premium) sin necesidad de codificación adicional al agregar tu código TFA al final de tu contraseña
  • No menciona ni solicita el segundo factor hasta que el usuario haya sido identificado como uno con el TFA activado (es decir, no se muestra nada a los usuarios que no lo tienen activado)
  • Compatible con WP Multisitio (el plugin debe estar activado en la red)
  • Interfaz de usuario simplificada y base de código para facilidad de uso y rendimiento.
  • Se añadieron una serie de controles de seguridad adicionales al código original
  • Alert users if someone appears to have found out their password, as indicated by successfully entering a password but repeatedly entering an incorrect TFA code.
  • Códigos de emergencia para cuando pierdas tu teléfono/tableta (versión Premium)
  • Cuando utilizas el shortcode de portada (versión Premium), solicita al usuario que introduzca el código TFA actual correctamente para poder activar TFA
  • Funciona junto con «WP Members» (formulario de código abreviado)
  • Los administradores pueden acceder a los códigos de otros usuarios y activarlos/desactivarlos cuando sea necesario (versión Premium)

¿Por qué usar TFA / 2FA?

¡Lee esto! https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

¿Cómo funciona TFA/2FA?

Este plugin utiliza el algoritmo estándar de la industria TFA/2FA TOTP o HOTP para crear contraseñas de un solo uso. Estos son utilizados por Google Authenticator, Authy y muchas otras aplicaciones OTP que puedes implementar en tu teléfono, etc.

Un código TOTP es válido durante un tiempo determinado. Cualquier programa que utilice (es decir, Google Authenticator, etc.) mostrará un código diferente de vez en cuando.

Notas del plugin

Este plugin comenzó a funcionar a principios del 2015 como una bifurcación amigable y una mejora del plugin de «identificación de dos factores» de Oscar Hane.

Plugins relacionados

Ver todos
Gratiscon el plan Creator
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Instalaciones activas
20K
Probado hasta
6.6
Te puedes descargar este plugin para utilizarlo en tu instalación autoalojada de WordPress.
Descargar