いろいろなWebサービスの二段階認証トークンをまとめられるとしてにわかに話題になっているAuthyですが、実はWordPressの二段階認証用のトークンとしても導入することができます。ここ最近はいろいろなWebサービスでの情報漏洩が話題となっていますが、二段階認証は不正ログイン防止における最も有効な特効薬だと思います。ちなみに、こんな弱小ブログでも1日に100件以上のブルートフォース攻撃を受けています。不正ログインによる被害を防ぐためにも、複雑なパスワードや二段階認証など、こちら側で取れる最大限の防御策を打っておきましょう。

1.スマートフォンでAuthyを使える状態にする

まずはお手持ちのスマートフォンでAuthyを使えるようにしましょう。登録方法についてはGIGAZINEの記事を見ると分かりやすいでしょう

Authy App

カテゴリ: ユーティリティ

価格: 無料

2.Authyに開発者として登録する・APIキーを取得する

Authyの二段階認証プラグインを使うためには、Authyに開発者登録してAPIキーを取得する必要があります。クレジットカードでの認証が必要になりますが、スタータープランは無料で使えるのでご安心を。

登録ページにて、メールアドレス・トークンとして使っているスマートフォンの国番号と電話番号・メールアドレスを入力して送信します。すると、メールアドレスとスマートフォンに確認メールが届きます。あとは確認メールからアドレス・パスワード・パスコードで認証すれば登録完了です。

APIキーもアプリケーション名を入力するだけで簡単に作ることができます。しかし、アプリケーションを作ったときにはサンドボックスプランになっているため、プラグインに設定して使うためにはスタータープランに変更する必要があります。そこでクレジットカード認証を行う必要があります。検証のために0.5ドルだけチャージされますが、以降の費用は無料で使えることになっています(現時点では)。

3.WordPress用のプラグインをインストール・セットアップする

APIキーの取得が終わったら、WordPressにプラグインをインストールします。“Authy Two Factor Authentication”で検索してください。インストール後にプラグインの設定画面でAPIキーを保存すると、ユーザーごとのプロフィール編集画面で2段階認証を有効にすることができます。2段階認証を有効にするには、Authyのアカウント取得時と同じく、国番号と自分の使っている携帯電話番号を入力すれば完了です。これ以降にログインする場合、Authyのトークン画面で表示されている7桁のパスコードを入れないとログインできなくなります。

という感じでしたがいかがでしょうか。使えるようになるまでの手順がかなり長いのですが、Authyで管理したいという人は是非試してみてください。ちなみに、安易に電話番号をサービス事業者に渡したくないという人には、SMS用の電話番号をタダで手に入れる方法もあります。しかし、いつサービスがなくなるかも分からないので、あまり使わない方がいいんじゃないかとは思います。