Site icon Gioxx.org

Sicurezza: la 2-step verification di WordPress.com

Sicurezza: la 2-step verification di Wordpress.com 1L’inserimento dell’autenticazione a due fattori sta diventando molto comune ultimamente e la cosa non può che far piacere. Anche WordPress.com ha quindi deciso di introdurre la possibilità di aggiungere uno “strato di protezione ulteriore” alla semplice autenticazione con password, vediamo insieme come abilitarla rapidamente.

Google Authenticator

Prima di partire la domanda di rito: lo avete già il Google Authenticator sul telefono? In entrambi gli articoli dedicati all’autenticazione in due passaggi per Dropbox o Google ho parlato della creazione del codice di autenticazione tramite l’applicazione rilasciata gratuitamente dal grande fratello Google. E’ il modo più semplice e veloce per ottenere il codice di verifica senza la necessità del messaggio via SMS che impiega sicuramente più tempo ad arrivare a destinazione. Nel caso di WordPress.com è inoltre obbligatorio, non c’è (almeno per ora) alternativa.

Per chi non lo avesse già può scaricarlo per qualsiasi piattaforma, date un’occhiata al documento ufficiale Google con i vari collegamenti diretti: support.google.com/accounts/bin/answer.py?hl=en&answer=1066447.

Abilitare la verifica 2-step

3 semplici passaggi vi separano da una maggiore sicurezza per il vostro account WordPress.com che può (ve lo ricordo) fare anche da OpenID per autenticarsi su diversi siti di terze parti che offrono ulteriori servizi, dettaglio quindi da non sottovalutare.

Una volta collegati su WordPress.com sarà necessario passare il puntatore sul proprio profilo (in alto a destra, ndr) e selezionare Impostazioni, quindi Sicurezza (dal menù a destra):

Si parte già con l’attivazione della verifica in due passaggi e nella prima schermata (come potete vedere qui sopra) si fa riferimento immediato al download di Google Authenticator che -come anticipato- è richiesto per poter proseguire. Selezionate una delle 3 alternative così da ottenere il collegamento diretto al pacchetto da scaricare e installare, quindi confermate per arrivare al terzo passaggio, lo scan del codice:

Una volta “fotografato” con Google Authenticator vi basterà inserire il codice di risposta e proseguire, il gioco è fatto e da ora in poi sarà attiva la verifica dell’account in due passaggi! :-)

Attenzione: non perdete tempo e richiedete subito i codici di backup per poter accedere al vostro account. Questi saranno preziosi come l’oro se un domani non doveste avere accesso al telefono per poter generare un codice di verifica. Vi basterà fare clic sul pulsante “Generate Backup Codes” (che vedete anche nell’immagine qui sopra), verranno generati all’interno di un piccolo popup che si aprirà a video. Copiate e incollate il contenuto in un posto sicuro al quale non dovranno poter accedere sconosciuti e dimenticatevi di quel file, sarà necessario solo in caso di emergenza un domani.

Riceverete una mail di conferma al vostro indirizzo di posta elettronica per confermare l’avvenuta attivazione del servizio. Un altro importante tassello contro accessi non autorizzati ;-)

E su WordPress.org (hosted WordPress)

Per tutti coloro che come me hanno scelto di ospitare il proprio WordPress in uno spazio tutto suo (hosting condiviso, server virtuale o fisico dedicato, ecc.) esiste l’autenticazione in due passaggi già da tempo tramite Google Authenticator, basta un apposito plugin e una rapida configurazione, presto vi spiegherò i passaggi da seguire in un articolo dedicato :-)

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Exit mobile version