しま★りん.blog @ayurina

そこはかとない日常を綴るブログ

WordPressで2段階認証を有効にしたまま、WordPressアプリからログインする方法

time 2016/01/27

Google Authenticatorプラグインで2段階認証を有効化したまま、Wordpressアプリから接続する方法です。

Google Authenticatorプラグインで2段階認証を有効にすると、簡単にセキュリティを強化できて便利です。認証コードはGoogle認証システム(アプリ)で生成できるので、使い勝手も悪く無いし、なにしろカッコイイ。

ただ、これを有効化すると、そのままではAndroidのwordpressアプリからのアクセスが出来なくなります。Wordpressアプリを使うとWordpress.comのサービスを通じてWordpressで構成されたサイトの統計を見たりできて便利なんですよね。是非使いたいわけです。

スクリーンショット 2016-01-27 10.50.44

iOSのアプリの場合、アプリからの2段階認証にも対応しているため、通常のアクセスのように、ユーザー名とパスワード、そして生成された認証コードでアクセス可能です。以前のバージョンではこれもアクセスできなかったのですが、いつかのバージョン・アップで対応してログインできるようになりました。

スクリーンショット 2016-01-27 10.50.14

Androidの場合、サイト登録のログイン画面に認証コードの入力欄がありません。つまり、2段階認証に対応していないのです。Login Lock Downプラグインも入れている私は、挙句ログインできなくなって困ったりしましたが・・・。

これに対応する方法はちゃんとありました。

スクリーンショット_2016-01-27_10_32_49

よくある方法その1。そもそも2段階認証を切る。

当然、ログインできるようになります。一度、アプリ側でサイト登録をしたら、再度、2段階認証を有効化しても大丈夫、という情報もあったのですが、やはりしばらくすると(アプリを再起動すると?)ログイン失敗するようになってしまいました。

2段階認証を使わなければ、当然、ログインできるんですが・・・折角セキュリティを高めたいところ、これは嬉しくないです。

じゃぁ、2段階認証を有効にしたままで、アプリからログインできる方法は無いか、と思ったら、ありました。

方法その2。アプリケーションパスワードを有効化する。

ここで表示されるパスワードを使ってログインすることができます。警告表示によると、以下のとおり。

  1. アプリケーションパスワードを有効化することは、セキュリティリスクになるよ
  2. このパスワードはクリアテキストとしては保存されてないよ

つまり、ワンタイムパスワードでは無いですが、この瞬間、画面に表示されたパスワード文字列だけが使える状態になる、アプリケーション接続用のパスワード、ということのようです。もちろん、2段階認証ではないアクセス経路を開けることになるので、セキュリティ的にはリスクは高まります。

早速、この文字列(空白区切りの、4文字✕4ブロックのASCIIテキスト。空白込みでパスワード文字列です)をアプリに設定したら、ちゃんとログインできるようになりました。

Screenshot_2016-01-27-10-33-49

ちなみに、ログインできない状態でも、Wordpress.com側で管理されている統計などの情報は見えるので、実用上問題は無いです。最初の登録だけ、ということであれば、前述のとおり、2段階認証を一度切るだけでも十分かと。ただ、同時にLogin Lock Down等のプラグインも有効化していると、要するに不正アクセスが何度も行われていると判断されてしまうことになりますので、ログインできる状態にしておいたほうが良いと思います。

ググると意外に、2段階認証切れば良いよ〜という情報で終わっていることが多かったので、まとめてみました。本来なら、iOSアプリと同じように、やはり、Androidアプリでも2段階認証に対応して欲しいところですがね。

sponsored link

down

コメントする






sponsored link

アーカイブ