WordPress bổ sung khóa bảo mật cho xác thực hai yếu tố – 2FA

Mới đây, WordPress.org đã cho phép người dùng, nhà sáng tạo nội dung, lập trình viên,… sử dụng khóa bảo mật như một phương pháp xác thực hai yếu tố (2FA) thay cho mật khẩu thông thường để tăng cường bảo mật trong quá trình đăng nhập.

Người dùng có thể thiết lập khóa bằng cách vào hồ sơ cá nhân trên WordPress (góc phải màn hình), kéo xuống phần Security, vào Edit Account, chọn Two-Factor Security Key và làm theo hướng dẫn trên màn hình để tiến hành cài đặt.

Bản cập nhật này cũng bổ sung mật khẩu dùng một lần (TOTP), được tạo ra bởi một ứng dụng trên thiết bị chính của bạn. Tuy nhiên, WordPress.org hiện đang để mặc định sử dụng khóa bảo mật thay vì TOTP nếu kích hoạt bảo mật 2 lớp. Các developer đang điều chỉnh lại phần này trong tương lai để người dùng có thể tùy chọn phương pháp mong muốn.

Phiên bản mới cũng cho phép người dùng tạo mã dự phòng để truy cập trong trường hợp mất khóa bảo mật chính hoặc sử dụng thiết bị tạo TOTP. Bạn cần lưu trữ mã dự phòng này cẩn thận, an toàn. Vì nếu mất khóa chính/thiết bị tạo TOTP mà không có mã dự phòng, bạn sẽ mất quyền truy cập vào tài khoản của mình vĩnh viễn. Ngoài ra, bạn cũng có thể tham khảo sử dụng thêm một khóa thứ 2 để làm khóa bảo mật dự phòng trong trường hợp khóa chính bị mất.