WordPressプラグインでプッシュ通知ログイン

OrangePushボタン WordPress

miniOrangeの2段階認証プラグインは、通常の「Google Authenticator認証方法」の他に自社アプリを使用した「QRコード」・「ソフトトークン」・「プッシュ通知」認証の3つの方法が存在する。

これらも無料で使用できるが、アプリが増えること、アプリ自体があまり更新されていないデメリットを除けば利便性とセキュリティは若干上がるだろう。

プラグインは更新頻度が高いというだけにちょっと残念。

プッシュ通知はとても面白く感動するので、「miniOrange2段階認証プラグイン」を使用していたらアプリをダウンロードしてみるといい。

使用していないなら、先にminiOrangeアカウントを作成してこよう。

スポンサーリンク

miniOrange認証方法を追加

まずは「miniOrange 2-Factor」プラグインを選択。

miniOrangeを選択

次に ②「Setup Two-Factor(2段階認証設定)」タブにあるminiOrange Push Notification(プッシュ通知)の ③「Configure(設定)」をクリック。

すでにGoogle Authenticatorが有効化されていても、設定を引き継げるので安心して「Configure(設定)」に進もう。後で簡単に乗り換え可能だ。
プッシュ通知の設定へ進む

ダウンロード・インストール

ダウンロードリンクが表示されるので、ダウンロードしてこよう。

miniOrange Authenticator

miniOrange Authenticator

Sushma Singh無料posted withアプリーチ

iOS miniOrangeのQRコード
Android miniOrangeのQRコード
ダウンロードをして連携させる

インストールしたら先に「Configure your phone(スマホを設定する)」をクリックし、連携するためのQRコードを表示させよう。

miniOrangeのアプリでスキャンする

miniOrangeアプリを開き、「+ Add Account(アカウント追加)」をタップしてQRコードをスキャンすると連携される。

Add Accountを選択してスキャン

そうすると、一瞬雑なチェックマークが表示されたかと思いきや認証方法のページに戻され、以下のように設定が完了された状態になる。

Google Authenticatorの設定も残っており、「Set as 2-factor(2段階認証にする)」をクリックするだけで簡単に戻せ、QRコードもソフトトークンも好きなだけワンクリック乗り換えが可能。
完了し、乗り換えも簡単にできる
アカウントトップページ

QRコード認証とプッシュ通知

ログインすると「QRコード認証」ならQRコード表示、「プッシュ通知」なら「送ったよー」表示が乱入。

QRコードをスキャン
プッシュ通知を確認してね

QRコードをminiOrangeアプリの「SCAN QR CODE」で読み取ると、一瞬雑な緑チェックが出現したかと思いきやダッシュボードに入場できる。

SCAN QR CODEをタップ
一瞬だけ見える貴重な雑チェック

プッシュ通知はこのような通知がスマホにくるので、「APPROVE(承認)」をタップして3秒くらい待とう。

ステータスバーの通知
開いていた場合の通知

ちなみに、QRコード読み取り画面とプッシュ通知送ったよ画面の下にあった「Phone is Offline?(スマホはオフラインですか?)」をクリックするとソフトトークン入力画面が出現するので、miniOrangeアプリに表示されている6桁のコードを入力しよう。

ソフトトークン入力画面
このソフトトークン入力画面でGoogle Authenticatorのコードはもちろん使用できない。逆も同じだ。

つまり、QRコードやプッシュ通知でもソフトトークンが使えてしまうので、簡単に否定もできるプッシュ通知で良いのではないだろうか。

スポンサーリンク

アプリの機能

軽くだが紹介。通常の2段階認証アプリと違い、ネット接続が必須のようだ。

アカウントの機能

左から右へスライドか左上のハンバーガーマークをクリックすると、

  • Account(コードの表示されている画面)
  • Add Account(アカウント追加)
  • Sync Time(時間がズレていたら同期)
  • Choose Layout(レイアウト変更)
  • Help and Support(ヘルプとサポート)

となっており、2段階認証アプリは将来を考えたおすすめ2段階認証アプリ2選の方が良く出来ているのでアカウント追加をする必要がない。

ほぼWordPress専用アプリとなっているが、プッシュ通知のためだけに使用する。

スポンサーリンク

ログインのセキュリティを更に高める

かなりやりすぎだが、VPNを使い共有IPだが固定IPという利点を活かし、ログインにIP制限をかけることができる。

常にそのサーバーを使えばIPは固定されるし、何か不満があれば他のIPにすれば良いということだ。

ログインIP制限のやり方は紹介していないがVPNサービスは以下を参照。

カフェなどの「暗号化された有料共有Wi-Fi」を使用している方は、一度見ておいたほうが良い。

コメント