Esta autenticación permite utilizar el dispositivo móvil para agregar un segundo factor de autenticación al momento de iniciar la sesión. Al autenticación de dos pasos reduce drásticamente la probabilidad de que alguien pueda obtener acceso no autorizado a la cuenta porque un atacante debería tener el nombre de usuario, la contraseña y el teléfono para generar el código.
Al momento de loguearse, WordPress pedirá:
- El nombre de usuario y la contraseña de WordPress, normalmente
- El nuevo código de seguridad secreto que recibirá en el teléfono celular
El código secreto cambia con cada inicio de sesión y uno nuevo se genera cada 30 segundos. Se puede elegir recibir el código en el móvil o tablet a través de la aplicación Google Authenticator (disponible para iOS, Android, Blackberry y otros teléfonos inteligentes) o vía SMS.
Habilitar la autenticación de dos pasos en WordPress
Para habilitar la autenticacion de dos pasos, vaya a la pestaña de seguridad en la cuenta de WordPress.com (se puede acceder desde la configuración en la esquina superior izquierda). Una vez allí se puede iniciar el asistente de instalación que le guiará a través de cada paso.
Fuente: Segu-Info
