Segundo factor de autenticación en el login de WordPress con Latch Segundo factor de autenticación en el login de WordPress con Latch
Latch es una tecnología desarrollada por Telefónica Eleven Paths que nos ofrece un servicio para proteger la identidad digital de dos maneras: La primera opción... Segundo factor de autenticación en el login de WordPress con Latch

Latch es una tecnología desarrollada por Telefónica Eleven Paths que nos ofrece un servicio para proteger la identidad digital de dos maneras: La primera opción se llama “Latch” y es como establecer un pestillo a la cuenta, no se podrá acceder a dicha cuenta si el pestillo esta echado. La segunda, es utilizar Latch como TOTP para un segundo factor de autenticación, una vez accedemos a la cuenta, nos requerirá un token que genera la aplicación. De esta forma tenemos mucha más seguridad en nuestras cuentas administrativas de WordPress.

Configuración del servidor

Para comenzar la configuración lo primero que hemos de hacer es configurar el plugin de Latch en el WordPress. Esta instalación es muy sencilla, buscamos el plugin latch en la parte de plugins y lo instalamos.

Una vez tengamos instalado el plugin, en la parte de Ajustes aparecera la configuración del plugin, es también bastante sencilla ya que nos pide un ID de aplicación y un secreto compartido.

Para obtener estas claves, necesitamos crear una cuenta de desarrollador, nos dirigimos a su web:

https://latch.elevenpaths.com/www/

Nos registramos y una vez tengamos acceso al servicio, vamos a aplicaciones y añadimos una nueva.

Si nos dirigimos a editar en la nueva aplicación que acabamos de crear, podremos ver los datos que necesitamos para configurar el plugin:

Introducimos estos datos en el WordPress y nos vamos ahora a configurar el usuario.

Configuración de usuario – Aplicación de Latch en el teléfono móvil

Veremos que en el perfil de cada usuario aparece un nuevo campo Token de Latch en el cual hemos de introducir el código de pareado que nos da la aplicación movil. Podemos buscar la aplicación de Latch en Google Play o App Store. 

https://play.google.com/store/apps/details?id=com.elevenpaths.android.latch&hl=en_US

https://itunes.apple.com/us/app/latch-by-elevenpaths/id744999016

Instalamos la aplicación en nuestro teléfono movil y la iniciamos, añadimos un nuevo servicio en la APP:

Generamos el nuevo código y lo introducimos en el campo de nuestro usuario de WordPress, debemos tener en cuenta que solo el usuario que accede puede parear su cuenta. Un usuario administrador no puede cambiar la configuración de Latch de otro usuario:

Introducimos el codigo en el cuadro de texto Token de Latch y guardamos, en la aplicación del teléfono podemos ver como se parea correctamente y el servicio queda activado.

Desde la APP podemos echar el cerrojo y el login quedará bloqueado para tu ususario, además si alguien intenta acceder con nuestro usuario nos avisará.

Saludos.

gpinero

No hay comentarios

Se el primero en dejar un comentario.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA ImageChange Image