Segundo factor de autenticación en el login de WordPress con Latch Segundo factor de autenticación en el login de WordPress con Latch
{:es}Latch es una tecnología desarrollada por Telefónica Eleven Paths que nos ofrece un servicio para proteger la identidad digital de dos maneras: La primera opción... Segundo factor de autenticación en el login de WordPress con Latch

{:es}Latch es una tecnología desarrollada por Telefónica Eleven Paths que nos ofrece un servicio para proteger la identidad digital de dos maneras: La primera opción se llama «Latch» y es como establecer un pestillo a la cuenta, no se podrá acceder a dicha cuenta si el pestillo esta echado. La segunda, es utilizar Latch como TOTP para un segundo factor de autenticación, una vez accedemos a la cuenta, nos requerirá un token que genera la aplicación. De esta forma tenemos mucha más seguridad en nuestras cuentas administrativas de WordPress.

Configuración del servidor

Para comenzar la configuración lo primero que hemos de hacer es configurar el plugin de Latch en el WordPress. Esta instalación es muy sencilla, buscamos el plugin latch en la parte de plugins y lo instalamos.

Una vez tengamos instalado el plugin, en la parte de Ajustes aparecera la configuración del plugin, es también bastante sencilla ya que nos pide un ID de aplicación y un secreto compartido.

Para obtener estas claves, necesitamos crear una cuenta de desarrollador, nos dirigimos a su web:

https://latch.elevenpaths.com/www/

Nos registramos y una vez tengamos acceso al servicio, vamos a aplicaciones y añadimos una nueva.

Si nos dirigimos a editar en la nueva aplicación que acabamos de crear, podremos ver los datos que necesitamos para configurar el plugin:

Introducimos estos datos en el WordPress y nos vamos ahora a configurar el usuario.

Configuración de usuario – Aplicación de Latch en el teléfono móvil

Veremos que en el perfil de cada usuario aparece un nuevo campo Token de Latch en el cual hemos de introducir el código de pareado que nos da la aplicación movil. Podemos buscar la aplicación de Latch en Google Play o App Store. 

https://play.google.com/store/apps/details?id=com.elevenpaths.android.latch&hl=en_US

https://itunes.apple.com/us/app/latch-by-elevenpaths/id744999016

Instalamos la aplicación en nuestro teléfono movil y la iniciamos, añadimos un nuevo servicio en la APP:

Generamos el nuevo código y lo introducimos en el campo de nuestro usuario de WordPress, debemos tener en cuenta que solo el usuario que accede puede parear su cuenta. Un usuario administrador no puede cambiar la configuración de Latch de otro usuario:

Introducimos el codigo en el cuadro de texto Token de Latch y guardamos, en la aplicación del teléfono podemos ver como se parea correctamente y el servicio queda activado.

Desde la APP podemos echar el cerrojo y el login quedará bloqueado para tu ususario, además si alguien intenta acceder con nuestro usuario nos avisará.

Saludos.{:}{:en}Latch is a technology developed by Telefonica ElevenPath. This tool offers two options to protect our digital identity. The first option is called “Latch” and it can block your account even if the password entered is correct, how as your name indicated this mode act as latch for you account, whet the lock is closed there is no way to login to wordpress. The second option is called “Latch Cloud TOTP” and it can add two-factor authentication based TOTP as Google Authenticator.

In this article, we will show you how to install and configure Latch plugin to protect your WordPress login with a digital latch…

First step: WordPress configuration

We should access our WordPress with and admin account and access to “Plugins” in the main menu. Now you should search and install the Latch plugin, it’s easy.

The next step is to configure the plugin. If it’s activated, you will find a subsection inside the settings section. If you click on this section you will be asked for an Application ID and a “Secret”.

To get this two codes you need to have a Latch developer account. If you don’t have one go to:

https://latch.elevenpaths.com/www and choose “Register as a developer” option.

Once you’ve done this, go to “My applications”, click on “Add new application” and choose a name for it.

Now that you have your new application, click on “Edit” to see what your Secret an Application ID are.

After introducing the Secret and the Application ID codes on the WordPress Settings section, save changes, go to “Users” and search for “Latch settings” subsection on “Your profile”.

Second step: Mobile App configuration

Install Latch application in you smartphone:

https://play.google.com/store/apps/details?id=com.elevenpaths.android.latch&hl=en_US

https://itunes.apple.com/us/app/latch-by-elevenpaths/id744999016

Next, run your Latch app and click on “Add new service” and choose the “Pair with Latch” alternative. As you can see, there is a new tab where you have to introduce one token generated by our Latch App.

Copy the code generated by the App and introduce it in your WordPress. Click on “Update your profile” to save your changes. After doing this you will see a message in your smartphone saying that you have generated a new service.

Now that your account is protected you only have to check if it works properly. To do it, block your WordPress account using the lock and try to access. If Latch works you shouldn’t have access to your account and you should see an alert in your phone.

Greetings.

 {:}

gpinero

No hay comentarios

Se el primero en dejar un comentario.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA ImageChange Image