WordPress.com

A WordPress.com oldalad az otthonod az interneten, és ezt az otthont biztonságban szeretnéd tudni. Remélhetőleg már választottál egy egyedi és nehezen feltörhető jelszót a fiókodhoz. Az otthon biztonságának egy újabb rétegét adhatja hozzá, ha engedélyezi a kétlépéses hitelesítést.

Tartalomjegyzék

Mi a kétlépéses hitelesítés?

A kétlépéses hitelesítés a fiókok védelmének olyan módszere, amely a bejelentkezéshez nemcsak valaminek (jelszónak) a tudását, hanem valaminek (mobileszköznek vagy fizikai kulcsnak) a birtoklását is megköveteli. Ennek a biztonsági megközelítésnek az az előnye, hogy még ha valaki ki is találja a jelszavát, ahhoz, hogy feltörje a fiókját, a birtokában lévő tárgyat is el kell lopnia.

A WordPress.com-on kétlépcsős hitelesítést kínálunk mobileszközzel és fizikai biztonsági kulccsal. Először a mobilkészülékét ellenőrizzük egy kód elküldésével többféle módszer valamelyikén keresztül. Miután hitelesítette a mobileszközét, olyan hitelesítést is hozzáadhat, amely helyette fizikai kulcsot használ.

Amikor beállította a kétlépcsős hitelesítést, minden alkalommal, amikor bejelentkezik a jelszavával, új kódot küldünk az eszközére, amelyet be kell írnia, vagy be kell dugnia a fizikai kulcsot a bejelentkezés előtt. Ez egy kis plusz lépést ad a bejelentkezési folyamathoz, de sokkal biztonságosabbá teszi a fiókját.

Tartalomjegyzék

Hitelesítő alkalmazással történő beállítás

A kétlépéses hitelesítés beállításához egy hitelesítő alkalmazáson keresztül, mint például a Google Authenticator, Authy vagy Duo az eszközén, egy asztali böngészőben kell elindulnia.

Először is lépjen a kétlépcsős hitelesítési beállítások oldalára a WordPress.com oldalon.

Vagy elérheti a Beállításokat a profilképére kattintva a WordPress.com kezdőlapján:

Ezután kattintson a képernyő bal oldalán található navigációban a “Biztonság” linkre:

Ezután kattintson a Kétlépcsős hitelesítésre, majd a Kezdje el.

Itt meg kell adnia az országát és a mobiltelefonszámát (országkód és szóközök vagy kötőjelek nélkül). Ezt követően kattintson az Alkalmazáson keresztül történő ellenőrzésre.

A következő lépésben szkennelje be a hitelesítési alkalmazással bemutatott QR-kódot. A hitelesítő alkalmazásban megjelenik egy hatjegyű szám. Írja be a megadott mezőbe, és kattintson az Engedélyezés gombra.

Végül felkérést kap a biztonsági kódok nyomtatására. Ne hagyja ki ezt a lépést, mivel ez lesz az egyetlen módja annak, hogy a személyzet segítsége nélkül újra bejelentkezzen a fiókjába, ha a készüléke eltűnik!

Figyelem: Ha a webböngészője úgy van beállítva, hogy blokkolja a felugró ablakokat, lehet, hogy ideiglenesen ki kell kapcsolnia ezt a funkciót, mivel ez megakadályozza a biztonsági kódokat tartalmazó ablak megnyitását.

Kattintson a Minden kész.

Ezzel a ponttal a webhelye engedélyezte a kétlépcsős hitelesítést. Egy következő lépésben a kinyomtatott kódok egyikének megadásával megerősítheti, hogy a biztonsági kódok működnek.

Tartalomjegyzék

SMS-kódokkal történő beállítás

Ha nem tudja beállítani a kétlépéses hitelesítést egy hitelesítési alkalmazás segítségével, akkor beállíthatja azt SMS-üzeneteken keresztül is. Ehhez állítsa be a telefonszámát a fent leírtak szerint, de kattintson az SMS-en keresztül történő ellenőrzésre.

Pár percen belül kap egy szöveges üzenetet, amely egy 7 számjegyű számot tartalmaz. Írja be ezt a számot a megadott üres mezőbe, és kattintson az Engedélyezés gombra.

Ezzel a ponttal kezdődően a fent dokumentált módon kinyomtathatja és ellenőrizheti a biztonsági kódokat. A fiókját mostantól kétlépcsős hitelesítés védi.

Az automatikus hívásokat blokkoló okostelefon-alkalmazások a mi üzeneteinket is blokkolhatják.

Tartalomjegyzék

Biztonsági kulcs-hitelesítés

WordPress.com támogatja a fizikai biztonsági kulcsokkal történő bejelentkezési ellenőrzést a WebAuthn szabvány segítségével.

Ahelyett, hogy a jelszó megadása után beírna egy SMS-ben vagy egy alkalmazásban, például a Google Authenticatorban kapott kódot, egy fizikai kulcsot dug be. Ezután megnyom egy gombot ezen a kulcson az ellenőrzés befejezéséhez és a bejelentkezéshez. A fizikai kulcs nélkül lehetetlen, hogy bárki bejelentkezzen a fiókjába, még akkor is, ha ismeri a jelszót.

Követelmények

• Legyen USB-porttal rendelkező számítógépe és egy kompatibilis böngésző, például Chrome, Firefox, Opera vagy Edge legújabb verziója.
  (Megjegyzés: Jelenleg a Chrome és a Firefox rendelkezik a legjobb általános támogatással, ezért a legkonzisztensebb élmény érdekében javasoljuk, hogy ezeket a böngészőket használja.)
• Birtokoljon egy USB-portba csatlakoztatható, FIDO2-vel működő kulcsot, például a Yubico YubiKey-t vagy a Google Titan Key-t (a régebbi FIDO U2F szabványt használó eszközöknek is működniük kell). Kérjük, nézze meg az adott kulcs támogatási dokumentációját a kulcs által támogatott eszköztípusokról és böngészőkről szóló további információkért.

Kulcs hozzáadása

Figyelem: a biztonsági kulcs hozzáadása előtt követnie kell a fenti lépéseket a kétlépéses hitelesítés SMS-en vagy hitelesítési alkalmazáson keresztül történő engedélyezéséhez.

A kétlépéses hitelesítés alkalmazással vagy SMS-szel történő beállítása után megjelenik a biztonsági kulcs hozzáadásának lehetősége. Kattintson a Kulcs regisztrálása gombra.

Megengedjük, hogy több kulcsot is regisztráljon, így elnevezheti a kulcsát, hogy megkülönböztesse a jövőben esetleg hozzáadott többi kulcsától. Írjon be egy egyedi nevet, és kattintson a Kulcs regisztrálása gombra.

A kulcsot ekkor csatlakoztassa a számítógép USB-portjához, és a kulcs típusától függően vagy nyomja meg a gombot, vagy koppintson a kulcs aranylemezére.

Ha sikerrel járt, egy üzenet jelenik meg a képernyőn, és a kulcs mostantól a Biztonsági kulcsok szakaszban szerepel.

Amint ezt beállította, a kulcs nélkül nem fog tudni hozzáférni a fiókjához, ezért kezelje úgy, mint az otthona vagy az autója kulcsait – őrizze biztonságban!

Egy második kulcs hozzáadását is fontolóra kell vennie tartalékként, és azt olyan helyen kell tartania, ahol mindig megtalálja, ha valami történne az elsődleges kulcsával. További kulcsok hozzáadásához csak kattintson ismét a Kulcs regisztrálása gombra.

Kulcs eltávolítása

Ha egy korábban hozzáadott biztonsági kulcsot szeretne eltávolítani (például ha a kulcs elveszett vagy már nem működik), akkor azt a kulcsot lekapcsolhatja a fiókjáról.

Lépjen a profilbeállítások között a Kétlépcsős hitelesítés oldalra, kattintson a kulcs melletti Kukába ikonra, majd a megjelenő megerősítő üzenetben kattintson a Kulcs eltávolítása gombra.

Tartalomjegyzék

Bejelentkezés

A bejelentkezési folyamat kissé eltér a szokásos eljárástól, ha engedélyezte a kétlépcsős hitelesítést. Függetlenül attól, hogy a Google Authenticator vagy az SMS módszerrel engedélyezte a kétlépcsős hitelesítést, a szokásos módon a felhasználónévvel és jelszóval történő bejelentkezéssel kezd.

A következő lépésben a készülékére küldött hitelesítési kód megadására lesz szükség.

Ha a kétszintű hitelesítést egy hitelesítési alkalmazással állította be, nyissa meg az alkalmazást a készülékén, és adja meg a fiókhoz megadott hatjegyű számot. Ha SMS-t használ a kétlépcsős hitelesítéshez, akkor egy hatjegyű számot tartalmazó szöveges üzenetet küldünk Önnek. Miután megadta a kódot, bejelentkezik, és készen áll a blogolásra.

Ha biztonsági kulcsot állított be, egy kérdőív fogja megkérdezni, hogy a kulcs vagy a hitelesítő alkalmazás/SMS segítségével kívánja-e hitelesíteni. A kulcs használatával történő ellenőrzéshez kattintson a Folytatás a biztonsági kulccsal gombra.

A következő lépésben a kulcs csatlakoztatására vonatkozó kérés jelenik meg. Csatlakoztassa a kulcsot a számítógép USB-portjához, és a kulcs típusától függően vagy nyomja meg a gombot, vagy érintse meg a kulcson lévő aranylemezt a bejelentkezés befejezéséhez.

Figyelem: Ha túl sokáig tart az ellenőrzés, az ellenőrző kérés törlődik, és egy hibaüzenet jelenik meg. Az ellenőrzés újraindításához kattintson ismét a Folytatás a biztonsági kulccsal gombra.

Tartalomjegyzék

Backup kódok

Nem szeretnénk, ha elveszítené a hozzáférést a WordPress.com fiókjához – akkor is be kell tudnia jelentkezni, ha az elveszett, ellopták, bármilyen okból kizárták, vagy az eszközét törölni kell (ami törli a Google Authenticator-t).

Azért, hogy soha ne zárják ki a fiókjából, létrehozhat tíz egyszer használatos biztonsági kódot. Javasoljuk, hogy nyomtassa ki a biztonsági kódokat, és tartsa őket biztonságos helyen, például egy pénztárcában vagy iratszéfben. (Ne mentse őket a számítógépére. Akkor bárki számára hozzáférhetőek lennének, aki használja a gépét).

A tartalékkódok generálása elengedhetetlen és meg kell tenni. Ha valaha is szükséged lesz a biztonsági kód használatára, csak jelentkezz be, mint általában, és amikor a bejelentkezési kódra kérdeznek, add meg helyette a biztonsági kódot.

A kétlépcsős engedélyezés beállítási folyamatának végén lehetőséged lesz biztonsági kódok létrehozására:

Nyomtasd ki a kódokat – ne csak mentsd el -, és erősítsd meg, hogy ezt megtetted. Ezután kattintson a Minden kész! gombra a képernyő bezárásához.

Ha elveszíti a biztonsági mentések listáját, vagy az veszélybe kerül, új kódokat generálhat. A nagyobb biztonság érdekében ez letiltja a korábban generált kódokat.

A biztonsági másolatkódokat csak asztali böngészőből tudja generálni. Az iOS rendszerű Safari például nem jeleníti meg a biztonsági másolatkódokat. Továbbá, ha a webböngészője úgy van beállítva, hogy blokkolja a felugró ablakokat, akkor ideiglenesen ki kell kapcsolnia ezt a funkciót, mivel ez megakadályozza a biztonsági másolatkódokat tartalmazó ablak megnyílását.

Tartalomjegyzék

Alkalmazásspecifikus jelszavak

Egyes alkalmazások kapcsolódhatnak a WordPress.com fiókjához, amelyek még nem támogatják teljes mértékben a kétlépcsős hitelesítést. A leggyakoribbak a WordPress.com blogokra való feliratkozáshoz használt Jabber-alkalmazások. Ezekhez az alkalmazásokhoz minden alkalmazáshoz egyedi jelszavakat generálhat (pl. a telefonján és a táblagépén különböző jelszavakat használhat). Ezután letilthatja az egyedi jelszavakat, és kizárhatja az alkalmazásokat a fiókjából, hogy megakadályozza, hogy mások hozzáférjenek az oldalaihoz.

Az alkalmazásspecifikus jelszavak létrehozásához menjen vissza a Kétlépcsős hitelesítésre, majd lefelé az “Alkalmazás jelszavai”-ra:

Adjon nevet az alkalmazásnak – csak ön fogja látni ezt a nevet, ezért nevezze úgy, ahogy szeretné, és kattintson a “Jelszó generálása”-ra. A WordPress.com létrehoz egy egyedi, 16 karakteres jelszót, amelyet másolhat és beilleszthet, amikor legközelebb bejelentkezik a fiókjába az adott eszközön. Az alkalmazás megjegyzi ezt a jelszót, így Önnek nem lesz rá szüksége.

A Biztonság oldala fenntartja azoknak az alkalmazásoknak a listáját, amelyekhez jelszót generált. Ha valamelyik eszköze elveszik vagy ellopják, vagy egyszerűen csak vissza szeretné vonni a hozzáférést egy adott alkalmazáshoz, bármikor felkeresheti ezt az oldalt, és az “X” gombra kattintva letilthatja a jelszót, és megakadályozhatja, hogy az alkalmazás hozzáférjen a fiókjához:

Tartalomjegyzék

Kétszintű hitelesítés letiltása

Nem javasoljuk a kétszintű hitelesítés letiltását, mivel az sokkal kevésbé biztonságos, még akkor is, ha úgy gondolja, hogy jelszava nagyon erős. De ha ragaszkodik hozzá, letilthatja a funkciót, ha a Kétlépéses hitelesítés oldalra lép.

Az oldalon megjelenik, hogy a funkció engedélyezve van, és rákattinthat a Kétlépéses hitelesítés letiltása gombra. Ekkor egy kód megadására lesz szükség, amely megerősíti, hogy még mindig hozzáférhet ahhoz az eszközhöz, amelyet eredetileg a kétlépcsős hitelesítés beállításához használt. Ha hitelesítési alkalmazást használ, nyissa meg azt, és adja meg a benne szereplő kódot. Ha SMS-t használ, akkor a rendszer elküldi a kódot. (Ez a kód különbözik attól a kódtól, amellyel bejelentkeztél a fiókodba. Ehhez a lépéshez használhatja valamelyik biztonsági kódját is.)

A kód megadása után kattintson a Letiltás gombra, és fiókját többé nem védi a kétlépéses hitelesítés.

Megjegyzés: A biztonsági kulcs nem használható a kétlépéses hitelesítés letiltásához – ez csak SMS-ben kapott kóddal, a hitelesítők alkalmazásával vagy egy biztonsági kóddal lehetséges.

Tartalomjegyzék

Új készülékre váltás

Ha új készülékre tervez váltani, és engedélyezte a kétlépéses hitelesítést, akkor a következő lépéseket kell megtennie, hogy elkerülje a felhasználói fiókjának véletlen kizárását.

Ha hitelesítési alkalmazást használ az ellenőrző kódok generálásához:

1. Nyomtasson ki egy sor biztonsági kódot a felhasználói fiókjához az itt található lépésekkel. NE HAGYJA KI EZT A LÉPÉSÉT.
2. Az új eszközén telepítse a hitelesítő alkalmazást.
3. Tiltsa le a kétlépcsős hitelesítési kapcsolatot a régi eszközével az itt található lépéseket követve.
4. Állítsa be felhasználói fiókját az új eszközéhez való kapcsolódáshoz az itt található lépéseket követve.
5. Ha az ellenőrző kód megadására kéri a rendszer, használjon egy kódot a biztonsági kódok listájáról. A biztonsági kódok csak egyszer használatosak.
6. Most már eltávolíthatja a hitelesítő alkalmazást a régi eszközéről.

Ha a WordPress.com mobilalkalmazást használja webhelye kezelésére és közzétételére:

1. Hozzon létre egy új alkalmazásspecifikus jelszót az itt található lépéseket követve.
2. Adja meg az új alkalmazásjelszót, amikor ezt az alkalmazást használja az új eszközén.

Ha SMS-t használ a hitelesítési kódok fogadására, nem kell frissítenie a beállításait, kivéve, ha új telefonszámra is vált. Ebben az esetben a régi SMS-szám lekapcsolása előtt új helyreállítási számot kell beállítania az itt található lépésekkel.

Tartalomjegyzék

Ha elveszíti a készülékét

Ha elveszíti a készülékét vagy a biztonsági kulcsot, véletlenül eltávolítja a hitelesítő alkalmazást, vagy más módon kizárják a fiókjából, akkor csak egy biztonsági kód használatával juthat vissza a fiókjába.

A biztonsági kód használatához adja meg a bejelentkezési adatait a szokásos módon. Amikor megkérdezik a bejelentkezési kódot, írja be helyette a biztonsági kódot. Ne feledje: a biztonsági kódok egyenként csak egyszer érvényesek, ezért legyen óvatos a használatukkal.

.