WordPress.org扩展双因素身份验证接口

WordPress.org于2023年5月开始测试双因素身份验证（2FA）功能。界面和功能仍处于测试阶段，但已投入使用。本周，贡献者通过添加安全密钥的新界面扩大了对 2FA 的支持，安全密钥比一次性密码更安全。

已登录的用户可以访问自己的 WordPress.org 配置文件，向下滚动到 "安全 "部分，然后点击支持论坛配置文件链接来设置密钥。

已设置双因素身份验证的用户可以点击 "双因素安全密钥"，然后按照说明进行设置。

界面更新还增加了基于时间的一次性密码（TOTP），该密码由用户在设备上选择的验证应用程序生成，每 30 秒更改一次。WordPress.org目前默认使用安全密钥而不是基于时间的一次性密码，但贡献者们正在努力使这一功能在未来可以配置。

界面的新增功能还包括生成备份代码，当用户没有配置 2FA 安全密钥或应用程序时，可以使用备份代码进行访问。Automattic赞助的Meta贡献者Steve Dufresne一直致力于2FA项目：

无论您使用的是安全密钥还是基于时间的一次性密码，请确保您生成并打印了备份密码。如果您丢失了主密钥/设备，又没有备份密码，您将永远无法访问您的账户。

Dufresne 鼓励尚未设置 2FA 的 WordPress.org 用户继续设置。任何错误都可以向项目的 GitHub 存储库报告。