Inspiriert von der spontanen Session von Christoph Daum auf dem WordCamp 2014 in Hamburg zum Thema „Zwei-Faktor-Verifizierung für WordPress“ hat Sergej Müller, der in der WordPress-Szene kein Unbekannter ist, auf GitHub ein neues Plugin für das beliebte Content-Management-System vorgestellt. Dieses setzt die Idee der Abwicklung der 2-Step-Verification direkt über die E-Mail um. Sprich, der Sicherheitscode kommt in einer E-Mail-Nachricht. 

Fokus des WordPress-Plugins auf Privatsphäre und Datenschutz

Dieser Ansatz hat viele Vorteile und legt besonderen Fokus auf Privatsphäre und Datenschutz des Anwenders. Das WordPress-Plugin erübrigt den Einsatz weiterer Apps, SMS oder Messenger-Nachrichten. Der Zugang zum WordPress-Administrationsbereich wird erst dann ermöglich, wenn auch der Sicherheitscode, der dem User an die in WordPress hinterlegte E-Mail-Adresse geschickt wird, eingegeben wird und übereinstimmt.

Sobald das Plugin aktiviert ist, reicht bei der Anmeldung die bloße Eingabe des Benutzernamens und des Passwortes also nicht mehr aus. Dadurch wird der Missbrauch der User-Daten durch Unbefugte erschwert.  

2-Step-Verification Plugin momentan nur über GitHub

Noch ist das junge WordPress-Plugin „2-Step Verification“, das während des WordCamp 2014 entwickelt worden ist und wie Sergej Müller schreibt: „Frisch aus dem Backofen“ kommt, nur auf GitHub veröffentlicht worden. Der Entwickler ruft momentan noch die Community dazu auf, das Plugin zu testen und ihr Feedback bzw. Korrekturvorschläge zu geben. 

In einer der folgenden Versionen wird dem User die Möglichkeit geboten, eine E-Mail-Adresse zu hinterlegen, die nur für die Sicherheitscodes genutzt wird. So will der Entwickler für zusätzliche Sicherheit bei der Anmeldung sorgen. 

Installation des WordPress-Plugins 

Um das Plugin nutzen zu können, muss der User zuerst die entsprechende ZIP-Datei herunterladen, anschließend das Plugin in WordPress installieren und diesen aktivieren. Sollte es bei der Installation zu Problemen kommen und der Administrationsbereich blockiert sein, kann das Plugin durch Umbenennung oder Löschung wieder deaktiviert werden. 

Zwei-Faktor-Authentifizierung für Business-Accounts

Die Frage nach Datensicherheit stellt sich nicht nur bei der WordPress-Nutzung, sondern ist in unserer vernetzten Gesellschaft allgegenwärtig. Wer seine Business-Accounts durch Zwei-Faktor-Authentifizierung gegen unbefugten Zugriff schützen möchte, dem sei unser Artikel „Doppelt sicher: So schützt du deine Business-Accounts“ ans Herz gelegt. 

Aufmacherbild: CIRCA APRIL 2014 – BERLIN: the logo of the brand „WordPress&quo t;, Berlin. Shutterstock/ 360b