这里用到一个插件
yubikey-plugin
接着插入yubikey
打开yubikey manager
点击application-OPT
点击设置
这里选择第一个
生成密钥
选中upload
点击finish
这时候浏览器会打开(因为一个插槽只能设置一个key,不想覆盖之前的所以没图了)
接着触摸一下生成一个随机的key,点击验证
接着就验证上传到了yubikey的服务器上
这时候就可以在wordpress中添加插件了。
有两个地方需要设置,一个是用户,个人资料里面添加密钥ID
也就是public id
我这里怕这玩意丢了直接社死,所以这里用另一个yubikey配置了一个备份密钥,这样两个都可以进行验证了。
第二个要设置的地方在设置中
这里相当于去给博客配置一个接口让他能够去使用api验证
输入一个邮箱,接着摸一下yubikey,他会自动输入32位一次性密钥
紧接着就可以获取API,填入之后就完成了。
这时候的效果:
后台登录的时候需要附加一个一次性的密钥验证,只需要插入yubikey,摸一下就会自动填入。
接着就可以愉快的登陆了。
总的来说:十分安全
Comments NOTHING