Login Dongle. Sécuriser son accès WordPress en 2 étapes !

Login Dongle

Il en existe plusieurs sortes de techniques qui permettent de sécuriser son accès à son blog wordpress. Certaines font comme les grands sites comme Google ou encore récemment Dropbox, qui veulent choper votre numéro de téléphone, en passant par un code envoyé sur son smartphone. Je ne vous dit pas la galère le jour où vous changez de numéro, ou si, vous perdez ou vous faites voler votre Précieux. L'une de mes extensions préférées consiste à simplement passer par un bookmarklet, mais avec la combinaison supplémentaire d'un mot de passe (ou passphrase).

Cette jolie idée a été proposée par Andrea Ercolino, et son plugin, c'est Login Dongle. Le principe est donc simple : pour se connecter à sa zone d'administration, il faudra non seulement renseigner de façon normal son login et son mot de passe, mais en prime, il faudra cliquer sur un bookmarklet, c'est à dire un lien "favoris" que l'on place dans la barre personnelle de son navigateur pour pouvoir entrer. Mais pour se connecter, une fois cliqué sur le bookmarklet, un nouveau mot de passe ou une passphrase sera demandée.

Comment le configurer ?

Pour la configuration, ça se passe dans les réglages de son profil dans lequel deux champs seront à renseigner. Le premier, c'est une phrase d'indice ; une question, ou ce que vous voulez, et le second, c'est justement le mot de passe supplémentaire à retenir. UNe fois valider, un lien de type Bookmarklet sera à déposer dans la barre des favoris.

Ça c'est cool !

Cette extension a donc deux avantages. Celui d'empêcher la connexion de façon classique, car le bouton de connexion est désactivé (et emmène automatiquement sur une page que vous pouvez même créer en HTML - le plus simple reste de mettre un texte...), et celui d'ajouter un second mot de passe.

Un problème pour vous connecter ?

Si vous avez un problème pour vous connecter, ou si vous ne vous souvenez plus de votre Réponse, vous pouvez simplement désactiver l'extension via votre serveur FTP, en renommant le dossier de l'extension Login Dongle. L'auteur préconise de simplement commenter cette ligne en ajoutant // comme ceci dans le fichier login-dongle.php.

// $loginDonglePlugin = new LoginDonglePlugin();

Partager par mail ou sur Google Twitter Identi.ca facebook SeenThis
flattr this!