In diesem Beitrag zeige ich euch wie ihr euren WordPress-Blog mithilfe des YubiKey NEO absichert.

Meldet euch auf eurem WordPress-Blog an, installiert das Plugin „yubikey-plugin“ und aktiviert das Plugin.

Besucht anschließend die Seite upgrade.yubico.com/getapikey, gebt dort eine gültige E-Mail Adresse ein und drückt im Feld von YubiKey one-time password auf den goldenen Button eures YubiKey NEO. Anschließend erhaltet ihr die Client ID und den Secret Key.
Geht anschließend im Dashboard eures WordPress-Blogs auf Einstellungen > Yubikey und tragt dort unter Yubico API ID eure Client ID und bei Yubico API Schlüssel euren Secret Key ein. Geht danach zu Benutzer > Dein Profil und zu den Yubikey Einstellungen. Wählt bei Yubikey Authentifizierung die Option Verwende den Yubico Server und klickt in das Feld Schlüssel ID 1 und drückt den goldenen Button eures YubiKey NEO. Klickt danach weiter unten auf Profil aktualisieren.

Wartet danach noch zirka 5 Minuten bis eure Client ID und eurer Secret Key auf den Servern von Yubico liegen.

Ihr werdet nun bei jedem Login zusätzlich zu eurem Passwort auch nach einem Einmalpasswort gefragt. Dieses wird durch Antippen des goldenen Buttons eures YubiKey NEO generiert.

YubiKey NEO bei Amazon kaufen