WordPress.com-sivustosi on kotisi internetissä, ja haluat pitää sen turvallisena. Toivottavasti olet jo valinnut tilillesi ainutlaatuisen ja vaikeasti murrettavan salasanan. Voit lisätä kodin turvallisuuteen toisen kerroksen ottamalla käyttöön kaksivaiheisen todennuksen.
Sisällysluettelo
Mikä on kaksivaiheinen todennus?
Kaksivaiheinen todennus on tilien suojausmenetelmä, joka edellyttää, että kirjautuminen edellyttää, että tunnet jotakin tietoa (salasanaa) ja että sinulla on myös jotakin hallussasi (mobiililaitteesi tai fyysinen avain). Tämän lähestymistavan etuna on se, että vaikka joku arvaisi salasanasi, hänen on täytynyt myös varastaa hallussasi oleva esine, jotta hän voisi murtautua tilillesi.
WordPress.comissa tarjoamme kaksivaiheista todennusta mobiililaitteen ja fyysisen turvaavaimen avulla. Varmistamme ensin mobiililaitteesi lähettämällä koodin jollakin parista menetelmästä. Kun olet varmentanut mobiililaitteesi, voit myös lisätä todennuksen, joka käyttää fyysistä avainta sen sijaan.
Kun olet ottanut käyttöön kaksivaiheisen todennuksen, aina kun kirjaudut sisään salasanallasi, lähetämme laitteellesi uuden koodin, joka sinun on syötettävä, tai sinun on kytkettävä fyysinen avain ennen kirjautumista. Se lisää kirjautumisprosessiin pienen lisävaiheen, mutta tekee tilistäsi paljon turvallisemman.
Sisällysluettelo
Asennus todennussovelluksella
Jos haluat ottaa käyttöön kaksivaiheisen todennuksen todennussovelluksen, kuten Google Authenticatorin, Authy:n tai Duo:n, kautta laitteellasi, sinun on aloitettava työpöytäselaimessa.
Mene ensin kaksivaiheisen todennuksen asetussivullesi osoitteessa WordPress.com.
tai pääset asetuksiin napsauttamalla profiilikuvaasi WordPress.comin etusivulta:
Seuraavaksi napsauta näytön vasemmanpuoleisessa navigaatiossa olevaa ”Suojaus”-linkkiä:
Klikkaa sitten Kaksivaiheinen todennus ja sen jälkeen Aloita.
Tässä sinua pyydetään valitsemaan maasi ja antamaan matkapuhelinnumerosi (ilman maakoodia ja välilyöntejä tai viivoja). Napsauta tämän jälkeen Verify Via App.
Seuraavaksi skannaa todennussovelluksen mukana esitetty QR-koodi. Autentikointisovelluksessa näkyy kuusinumeroinen numero. Kirjoita se sille varattuun kenttään ja napsauta Ota käyttöön.
Viimeiseksi sinua pyydetään tulostamaan varmuuskopiokoodit. Älä ohita tätä vaihetta, sillä se on ainoa keino kirjautua takaisin tilillesi ilman henkilökunnan apua, jos laitteesi katoaa!
Huomaa: Jos selaimesi on asetettu estämään ponnahdusikkunoiden avautuminen, sinun on ehkä tilapäisesti poistettava tämä toiminto käytöstä, sillä se estää varmuuskopiointikoodeilla varustetun ikkunan avautumisen.
Klikkaa Kaikki valmiina.
Sivullasi on nyt otettu käyttöön kaksivaiheinen todennus. Jatkovaiheessa voit varmistaa, että varmuuskopiointikoodit toimivat, syöttämällä yhden tulostetuista koodeista.
Sisällysluettelo
Varmistus tekstiviestikoodeilla
Jos et pysty määrittämään kaksivaiheista todennusta autentikointisovelluksen avulla, voit määrittää sen toimimaan myös tekstiviestien kautta. Määritä puhelinnumerosi edellä kuvatulla tavalla, mutta valitse sitten Vahvista tekstiviestillä.
Pian sinun pitäisi saada tekstiviesti, joka sisältää 7-numeroisen numeron. Kirjoita tämä numero sille varattuun tyhjään kenttään ja napsauta Enable.
Tästä eteenpäin voit tulostaa ja tarkistaa varmuuskopiointikoodit edellä kuvatulla tavalla. Tilisi on nyt suojattu kaksivaiheisella todennuksella.
Älypuhelinsovellukset, jotka estävät automaattiset puhelut, saattavat estää myös viestimme.
Sisällysluettelo
Turvaavainten todennus
WordPress.com tukee kirjautumisen varmentamista fyysisillä suojausavaimilla WebAuthn-standardin avulla.
Sen sijaan, että kirjoittaisit koodin, jonka saat tekstiviestillä tai sovelluksella, kuten Google Authenticatorilla, salasanasi syöttämisen jälkeen, kytket fyysisen avaimen. Tämän jälkeen painat avaimessa olevaa painiketta, jotta vahvistus saadaan suoritettua ja kirjaudutaan sisään. Ilman tätä fyysistä avainta kenenkään on mahdotonta kirjautua tilillesi, vaikka hän tietäisi salasanasi.
Vaatimukset
- Tietokone, jossa on USB-portti ja uusin versio yhteensopivasta selaimesta, kuten Chrome, Firefox, Opera tai Edge.
(Huomautus: Tällä hetkellä Chromella ja Firefoxilla on paras yleinen tuki tälle, joten suosittelemme käyttämään näitä selaimia yhdenmukaisimman käyttökokemuksen saamiseksi.) - Hänellä on USB-porttiin kytkettävä avain, joka toimii FIDO2:n kanssa, kuten Yubicon YubiKey tai Googlen Titan Key (myös vanhempaa FIDO U2F -standardia käyttävien laitteiden pitäisi edelleen toimia). Tarkista tietyn avaimesi tukidokumentaatiosta lisätietoja siitä, minkä tyyppisiä laitteita ja selaimia avaimesi tukee.
Avaimen lisääminen
Huomaa: sinun on noudatettava yllä olevia vaiheita kaksivaiheisen todennuksen ottamiseksi käyttöön tekstiviestillä tai todennussovelluksella, ennen kuin voit lisätä turva-avaimen.
Sen jälkeen, kun olet ottanut käyttöön kaksivaiheisen todennuksen sovelluksen tai tekstiviestin välityksellä, saat näkyviin vaihtoehdon, jonka avulla voit lisätä turva-avaimen. Napsauta Rekisteröi avain.
Mahdollistamme useiden avainten rekisteröinnin, joten voit nimetä avaimesi, jotta voit erottaa sen muista avaimista, joita voit lisätä tulevaisuudessa. Kirjoita yksilöllinen nimi ja napsauta Rekisteröi avain.
Tässä vaiheessa kytke avain tietokoneen USB-porttiin ja paina avaimen tyypistä riippuen joko painiketta tai napauta avaimessa olevaa kultakiekkoa.
Jos rekisteröinti onnistuu, näytöllä näkyy viesti ja avain on nyt listattu Turva-avain-osiossa.
Kun tämä on määritetty, et pääse tilillesi ilman avaintasi, joten suhtaudu siihen samalla tavalla kuin kotisi tai autosi avaimiin – pidä se turvassa!
Harkitse myös toisen avaimen lisäämistä varavaihtoehdoksi ja säilytä sitä jossakin, josta löydät sen, jos ensisijaiselle avaimellesi tapahtuu jotain. Voit lisätä lisäavaimia napsauttamalla Register Key (Rekisteröi avain) -painiketta uudelleen.
Avaimen poistaminen
Jos haluat poistaa aiemmin lisäämäsi turva-avaimen (esimerkiksi jos avain on kadonnut tai se ei enää toimi), voit irrottaa kyseisen avaimen tilistäsi.
Mene profiiliasetuksissasi Kaksivaiheinen todennus -sivulle, napsauta avaimen vieressä olevaa Roskakori-kuvaketta ja napsauta avautuvassa vahvistusviestissä Poista avain.
Sisällysluettelo
Sisäänkirjautuminen
Sisäänkirjautumisprosessi poikkeaa hiukan tavallisesta prosessista, kun olet ottanut käyttöön kaksivaiheisen todennuksen. Riippumatta siitä, otitko kaksivaiheisen todennuksen käyttöön Google Authenticator -menetelmällä vai tekstiviestimenetelmällä, aloitat kirjautumalla sisään tavalliseen tapaan käyttäjätunnuksellasi ja salasanallasi.
Seuraavaksi sinua pyydetään syöttämään laitteeseesi lähetetty vahvistuskoodi.
Jos olet määrittänyt kaksivaiheisen todennuksen todennussovelluksella, avaa sovellus laitteellasi ja anna tiliäsi varten lueteltu kuusinumeroinen numero. Jos käytät kaksivaiheista todennusta tekstiviestillä, lähetämme sinulle tekstiviestin, jossa on kuusinumeroinen numero. Kun olet syöttänyt koodin, olet kirjautunut sisään ja valmis bloggaamaan.
Jos sinulla on määritetty suojausavain, näyttöön tulee kehote, jossa kysytään, haluatko varmentaa käyttämällä avainta vai autentikointisovellusta/SMS:ää. Jos haluat varmentaa käyttämällä avainta, valitse Jatka turvaavaimella.
Seuraavaksi näet kehotuksen yhdistää avaimesi. Kytke avain tietokoneen USB-porttiin ja avaimen tyypistä riippuen joko paina painiketta tai napauta avaimessa olevaa kultakiekkoa kirjautumisen loppuun.
Huomautus: Jos varmentaminen kestää liian kauan, varmentamispyyntö peruuntuu ja näyttöön tulee virheilmoitus. Napsauta Jatka turvaavaimella uudelleen käynnistääksesi vahvistuksen uudelleen.
Sisällysluettelo
Varmennuskoodit
Emmekä halua, että menetät pääsyn WordPress.com-tilillesi – sinun on silti pystyttävä kirjautumaan sisään, jos se katoaa, varastetaan, sinut lukitaan ulos jostain syystä tai laitteesi on tyhjennettävä tyhjältä pöydältä (jolloin Google Authenticatorin tunniste poistetaan).
Voidaksesi varmistaa, että tiliäsi ei koskaan lukita pois, voit luoda kymmenen kertakäyttöisen varmuuskopiointikoodin sarjan. Suosittelemme, että tulostat varmuuskoodit ja säilytät ne turvallisessa paikassa, kuten lompakossa tai asiakirjakaapissa. (Älä tallenna niitä tietokoneellesi. Kuka tahansa konettasi käyttävä henkilö pääsisi niihin käsiksi).
Varmistuskoodien luominen on välttämätöntä, ja se on tehtävä. Jos joudut joskus käyttämään varakoodia, kirjaudu sisään kuten normaalisti, ja kun sinulta kysytään kirjautumiskoodia, kirjoita sen sijaan varakoodi.
Kaksivaiheisen valtuutuksen käyttöönottoprosessin lopussa sinulle annetaan mahdollisuus luoda varakoodit:
Tulosta koodit – älä vain tallenna – ja vahvista, että olet tehnyt sen. Sulje sitten kyseinen näyttö napsauttamalla Kaikki valmiina!
Jos menetät varmuuskopioiden luettelon tai se on vaarantunut, voit luoda uudet koodit. Lisäturvallisuuden vuoksi tämä poistaa käytöstä kaikki aiemmin luodut koodit.
Voit luoda varmuuskopiointikoodit vain työpöytäselaimesta. Esimerkiksi iOS:n Safari ei näytä varmuuskopiointikoodeja. Lisäksi, jos verkkoselaimesi on asetettu estämään ponnahdusikkunat, sinun on tilapäisesti poistettava tämä ominaisuus käytöstä, sillä se estää varakoodit sisältävän ikkunan avautumisen.
Sisällysluettelo
Sovelluskohtaiset salasanat
Joitakin WordPress.com-tiliisi yhdistyviä sovelluksia saattaa olla, jotka eivät vielä tue täysin kaksivaiheista todennusta. Yleisimpiä ovat Jabber-sovellukset, joita käytetään WordPress.com-blogien tilaamiseen. Näitä sovelluksia varten voit luoda yksilölliset salasanat jokaista sovellusta varten (esimerkiksi puhelimessa ja tabletissa voi olla eri salasana). Voit sitten poistaa yksittäiset salasanat käytöstä ja lukita sovellukset pois tililtäsi estääksesi muita käyttämästä sivustojasi.
Luoaksesi sovelluskohtaisia salasanoja siirry takaisin Kaksivaiheinen todennus -kohtaan ja sieltä alaspäin kohtaan ”Sovellusten salasanat”:
Nimeä sovellus – olet ainoa, joka näkee nimesi, joten kutsu sitä, miksi tahansa, mitä tahansa haluat – ja napsauta sitten kohtaa ”Luo salasana”. WordPress.com luo yksilöllisen 16-merkkisen salasanan, jonka voit kopioida ja liittää, kun kirjaudut tilillesi seuraavan kerran kyseisellä laitteella. Sovellus muistaa tämän salasanan, joten sinun ei tarvitse.
Turva-sivusi ylläpitää luetteloa kaikista sovelluksista, joille olet luonut salasanoja. Jos jokin laitteistasi katoaa tai varastetaan tai haluat yksinkertaisesti peruuttaa tietyn sovelluksen käyttöoikeuden, voit milloin tahansa käydä tällä sivulla ja poistaa salasanan käytöstä ja estää sovellusta käyttämästä tiliäsi napsauttamalla ”X”:
Sisällysluettelo
Kaksivaiheisen todennuksen poistaminen käytöstä
Emme suosittele kaksivaiheisen todennuksen poistamista käytöstä, sillä se on paljon turvattomampi, vaikka uskoisitkin salasanasi olevan erittäin vahva. Jos kuitenkin vaadit sitä, voit poistaa ominaisuuden käytöstä siirtymällä Kaksivaiheinen todennus -sivulle.
Sivulla näkyy, että ominaisuus on käytössä, ja voit napsauttaa Poista kaksivaiheinen todennus käytöstä -painiketta. Tämä pyytää sinua syöttämään koodin, jolla vahvistat, että sinulla on edelleen pääsy laitteeseen, jota alun perin käytit kaksivaiheisen todennuksen määrittämiseen. Jos käytät todennussovellusta, avaa se ja anna siinä lueteltu koodi. Jos käytät tekstiviestiä, sinulle lähetetään koodi käytettäväksi. (Tämä koodi on eri kuin tilillesi kirjautumiseen käyttämäsi koodi. Voit käyttää tähän vaiheeseen myös yhtä varmuuskopiointikoodeistasi.)
Klikkaa Poista käytöstä koodin antamisen jälkeen, jolloin tiliäsi ei enää suojata kaksivaiheisella todennuksella.
Huomaa: Turva-avainta ei voi käyttää kaksivaiheisen todennuksen poistamiseen käytöstä – tämä voidaan tehdä vain tekstiviestillä saadun koodin, todennussovelluksen tai varmuuskopiokoodin avulla.
Sisällysluettelo
Uuteen laitteeseen siirtyminen
Jos aiot vaihtaa uuteen laitteeseen ja olet ottanut kaksivaiheisen todennuksen käyttöön, sinun kannattaa ryhtyä seuraaviin toimenpiteisiin välttääksesi käyttäjätilisi lukitsemisen vahingossa.
Jos käytät todennussovellusta varmennuskoodien luomiseen:
- Tulosta joukko varmennuskoodeja käyttäjätiliäsi varten noudattamalla tämän ohjeen ohjeita. ÄLÄ OHITA TÄTÄ VAIHTOEHTOA.
- Asenna autentikointisovellus uuteen laitteeseesi.
- Poista kaksivaiheinen todennuslinkki vanhaan laitteeseesi noudattamalla vaiheita tästä.
- Aseta käyttäjätilisi linkittämistä varten uuteen laitteeseesi noudattamalla vaiheita tästä.
- Mikäli saat kehotuksen syöttää varmennuskoodin, käytä varakoodiluettelossasi olevaa koodia. Varakoodit ovat vain kertakäyttöisiä.
- Voit nyt poistaa autentikointisovelluksen vanhasta laitteestasi.
Jos käytät WordPress.comin mobiilisovellusta sivustosi hallintaan ja julkaisemiseen:
- Luo uusi sovelluskohtainen salasana noudattamalla ohjeita täällä.
- Kirjoita uusi sovelluskohtainen salasanasi, kun käytät tätä sovellusta uudella laitteellasi.
Jos käytät tekstiviestejä todennuskoodien vastaanottamiseen, sinun ei tarvitse päivittää asetuksiasi, ellet vaihda myös uuteen puhelinnumeroon. Siinä tapauksessa sinun on määritettävä uusi palautusnumero ennen vanhan tekstiviestinumeron katkaisemista noudattamalla tämän ohjeen ohjeita.
Sisällysluettelo
Jos kadotat laitteesi
Jos kadotat laitteesi tai suojausavaimesi, poistat vahingossa autentikointisovelluksen tai tilisi lukittuu muulla tavoin, ainoa tapa päästä takaisin tilillesi on käyttää varmuuskopiointikoodia.
Varuuskopiointikoodin käyttäminen edellyttää, että täytät kirjautumistietosi normaaliin tapaan. Kun sinulta kysytään kirjautumiskoodia, syötä sen sijaan varakoodi. Muista: varmuuskopiointikoodit ovat voimassa vain yhden kerran kukin, joten ole varovainen niitä käyttäessäsi.
Vaihtelevat suunnitelmat ja hinnoittelu
-
Vapaa
Paras opiskelijoille
-
Henkilökohtainen
Paras harrastajille
.
-
Premium
Paras freelancereille
-
Business
Paras pienyrityksille
Valitse suunnitelma