WordPress đã cho phép người dùng sử dụng khóa bảo mật để nâng cấp khả năng bảo vệ tài khoản khi đăng nhập. Phương thức này giúp giảm tối đa khả năng bị tấn công, lừa đảo, đánh cắp tài khoản và an toàn hơn nhiều so với sử dụng mật khẩu thông thường. Trên trang Web chính thức của hãng cũng đề cập đến 2 sảm phẩm mà khách hàng nên dùng cho WordPress là Passkey và YubiKey
Để thiết lập xác thực 2 yếu tố, các bạn chỉ cần làm theo các bước sau:
- Vào phần Your profile (Hồ sơ cá nhân)
- Tìm đến mục Security (Bảo mật) section
- Chọn support forum profile.
Tại đây, có 2 phương thức xác thực 2 lớp: Two-Factor Security Key(Sử dụng khóa bảo mật) và Two-Factor Security Key(Sử dụng mã TOTP). Các bạn chọn Two-Factor Security Key rồi làm theo hướng dẫn trên màn hình để tiến hành cài đặt.
Lưu ý:
- Các trình duyệt/thiết bị sử dụng khóa bảo mật khác nhau có thể sẽ có hỗ trợ và cách cài đặt khác nhau.
- Hiện tại, WordPress.org mặc định sử dụng phương thức xác thực 2 lớp với khóa bảo mật, chưa thể chọn TOTP. Người dùng có thể tùy chọn 1 trong 2 cách trong tương lai.