O factor de autenticação a dois passos pode chegar ao núcleo do WordPress a médio prazo.

Two-Factor é uma proposta de funcionalidade já apresentada à equipa do core, visando a implementação de suporte a este método de reforço da segurança.

A equipa que vai trabalhar no desenvolvimento da proposta tem amanhã, quinta, às 20h00, a primeira reunião no canal #core-passwords do Slack. O projecto está em curso no GitHub.

Neste momento é possível usar este sistema em instalações WordPress usando um dos vários plugins existentes. A proposta de George Stephanis é integrar este método no core.

O que é a autenticação a dois passos

Passa pela existência de dois passos no acesso a contas em websites ou serviços online. O primeiro passo é inserir os tradicionais nome de utilizador e a senha. O segundo implica inserir um código fornecido por SMS ou através de uma aplicação específica instalada num smartphone. Este código muda a cada 30 segundos.

É a união daquilo que se sabe (nome de utilizador e senha) aquilo que se tem (um código obtido via smartphone).