Förra året släppte Google en applikation till Android och iPhone som gör det möjligt att köra tvåstegsverifiering med ditt Google-konto.

I praktiken innebär det att även om ditt lösenord blir allmänt känt (till exempel om du av någon anledning använder samma lösenord på flera webbplatser och en utav dem blir hackad) behöver en oberhörig person även kunna mata in rätt engångskod vid inloggning.

Själva engångskoderna följer samma princip som bankdosor. I applikationen Google Authenticator och på Googles servrar lagras en gemensam hemlighet som används för att skapa nycklar i form utav 6 siffror. Varje nyckel är giltig i en minut och nycklar kan inte återanvändas kort inpå varandra. Att föra över den gemensamma hemligheten när du aktiverar tvåstegsverifiering gör du enkelt genom att scanna en QR-kod.

Använd Google Authenticator med WordPress

Majoriteten av WordPress-bloggar administreras helt okrypterat och det kan innebära att obehöriga personer kan få tillgång till hela din blogg/webbplats om du loggar in via till exempel ett osäkert trådlöst nätverk. Genom att lägga till tvåstegsverifiering löser du inte problemet med att inloggningsuppgifter skickas okrypterat, men du kan begränsa skadan detta orsakar.

Wordpress-pluginet Google Authenticator är enkelt att komma igång med och lägger till ett extra fält i WordPress inloggningsruta.

För att lägga till din blogg i Google Authenticator-appen presenteras en QR-kod som du enkelt kan scanna.