Google Authenticator tilføjer 2-faktor sikkerhed

Torben Heikel Vinther | Opdateret 1. maj 2018 |

Google Authenticator 005

Det er en kendt sag, at Wordpress qua sin store popularitet desværre også tit er udsat for hackerangreb. Derfor er der god fornuft i at tænke på dit websites sikkerhed. det kan du bl.a. gøre ved at installere pluginnet Google Authenticator som tilføjer 2-faktor sikkerhed på din loginside.

Google Authenticator 005

Hvad er 2-faktor sikker?

2-faktor sikkerhed eller totrinsbekræftelse består i al sin enkelthed i, at når du skal logge dig på et website, så skal du udover dit sædvanlige brugernavn og adgangskode OGSÅ indtaste en 6-cifret kode. Denne kode bliver dannet automatisk af en Google-app, du skal have installeret på din smartphone. Appen hedder (også) “Google Authenticator og kan hentes til både Apple og Android.

Derfor skal du bruge Google Authenticator

Det kan måske virke lidt overkill at tilføje 2-faktor sikkerhed på mindre websites, men hvis det er synligt for Google, så er det også synligt for andre med mere lyssky hensigter. Derfor kan et af mange led i et websites generelle sikkerhed sagtens være at gøre det mere besværligt at logge ind i administrationsdelen.

Du skal selvfølgelig overveje, hvor besværligt det vil være for dig selv og andre brugere af websitet, men 2-faktor sikkerhed bliver ikke desto mindre mere og mere udbredt flere steder på nettet. Store sites som Google og Amazon har fx tilbudt det længe.

Google Authenticator pluginnet virker på brugerniveau, så det er op til den enkelte bruger at aktivere det. Du kan derfor vælge at det kun er dig som administrator, der skal belemres med totrinsbekræftelse, mens brugere der ikke har adgang til lige så vitale dele af administrationen ikke behøver.

Sådan tilføjer du totrinsbekræftelse  med Google Authenticator

For at komme i gang med at bruge totrinsbekræftelse i Wordpress skal du installere og aktivere Google Authenticator. Når du har gjort det skal du gå ind på din brugerprofil, hvor der nu vil være tilføjet nogle indstillingsmuligheder til Google Authenticator.

Først og fremmest kan du slå 2-faktor sikkerhed til og fra ud for “Active”. Dernæst kan du markere at du vil benytte “Relaxed mode”, som dog svækker sikkerheden ved at der i stedet for 1 minut mellem hver ny kodegenerering går 4 minutter. Jeg vil anbefale at du lader feltet stå umarkeret.

I “Description” skriver du den beskrivelse, som du gerne vil have skal stå inde i appen på din mobil, når du skal logge ind. Det vil være meget naturligt at navngive den med det navn din hjemmeside har, så du ved hvad det er du skal kigge efter, når du skal logge på websitet. Pt. kan du ikke benytte beskrivelsesnavne med mellemrum.

Google Authenticator 001

I “Secret” kan du genere en hemmelig kode, som du kan bruge, når du skal tilføje websitet til Google Authenticator appen med mindre du benytter dig af tilføjelse via QR-kode. For at benytte denne mulighed skal du klikke på knappen “Show/hide QR-code” og scanne den med din smartphone via Google Authenticator-appen, men husk først at klikke på “Opdater profil” for at gemme indstillingerne og slå funktionen til.

Google Authenticator 002

Sådan logger du på dit website med 2-faktor sikkerhed

Når du har tilføjet dit website til Google Authenticator på din mobil kan du prøve at logge ud af Wordpress og logge ind igen. Du vil nu blive mødt med dette skærmbillede, hvor der udover brugernavn og adgangskode også er et felt til Google Authenticator koden.

Google Authenticator 003

Du skal nu blot udfylde brugernavn og adgangskode som du plejer, og dernæst tage din mobil og åbne appen “Google Authenticator”. Du skulle nu meget gerne få vist en 6-cifret kode ud for den konto, der hedder det som du navngav den inde i din brugerprofil i Wordpress (i dette tilfælde “Webfronten”). Indtast de 6 cifre i feltet “Google Authenticator code” og klik på “Log ind”. Du bliver nu logget ind på dit website som du plejer.

Google Authenticator 004

På denne måde har du gjort dit website en lille smule mere sikkert på en nem måde.

Benytter du 2-faktor sikkerhed på dit website eller foretrækker du at sikre Wordpress på andre måder? Jeg vil meget gerne læse dine kommentarer, som du kan skrive i kommentarfeltet nedenfor. På forhånd tak!

Torben Heikel Vinther

Jeg ejer webbureauet Webfronten, hvor jeg udvikler websites, tilbyder vedligeholdelsesaftaler og deler ud af min viden og erfaring om WordPress.

Kommentarer

4 kommentarer til “Google Authenticator tilføjer 2-faktor sikkerhed”

    1. Torben Heikel Vinther

      Hej Jan. Det var så lidt. Jeg er glad for at du kan bruge det til noget. Skriv endelig tilbage med dine erfaringer.

      Svar
  2. Stegemüller

    Hej Torben

    Jeg vil gerne bruge din smarte løsning her efter Dropbox-hacket, men når jeg søger i Appstore efter Google Authenticator, meddeler min iPad, at der ikke er nogen resultater for Google Authenticator, men den kommer ellers godt nok frem i listen med søgeord. Hvordan kan det være?

    Svar
    1. Torben Heikel Vinther

      Kære Hanne

      Tak for din kommentar og jeg beklager at jeg ikke har fået svaret dig. Desværre har jeg ikke noget fornuftigt svar, så jeg håber du selv har fundet ud af på anden vis.

      Bedste hilsner
      Torben

      Svar

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *


5 nødvendige tips til at holde dit website sikkert

Ved du hvad det kræver at vedligeholde dit website? Download min guide og forstå hvordan du holder dit WordPress-website sikkert og lær om den regelmæssige vedligeholdelse, som er nødvendigt for hele tiden at holde dit website sikkert.

HENT DIN GUIDE
5 nødvendige tips til at holde dit website sikkert
Scroll to Top