最近一段时间,“游侠安全网”有几篇文章介绍了“洋葱”——当然不是吃的那款,是DNSPod创始人吴洪声最新创业的项目,一款对密码进行安全加固的软件,它还可以让你“刷”密码的过程看上去更拉风。
那么,作为站长,网路游侠我是非常想体验一下的,今天就花了一些时间(只有大概5分钟,如果是第二次配置的话,大概3分钟就够了)来给基于WordPress构建的 www.youxia.org 集成了洋葱的登录方式。下面说所过程:
1、下载洋葱 for WordPress的插件yangcong-wp.zip,地址 点这里,只有24KB大小,然后在WordPress后台的“插件”中上传、安装、启用洋葱插件;
2、到 https://www.yangcong.com/download 下载洋葱客户端,需要你有iPhone、Android或Windows Phone手机,扫码下载、安装、注册即可;
3、在 https://www.yangcong.com/signin 扫码注册并登陆,创建应用,获取APPID/APPKey/AuthID;
4、在WordPress后台的“工具→洋葱网授权”,输入上面获取到的三段字符串并保存;
5、在“用户→我的洋葱网授权”中用“洋葱”客户端扫码二维码绑定;
对,这就完成了!
怎么用???打开登陆界面,你就会看到……
点一下“洋葱扫一扫登录”,出现二维码,用手机上的“洋葱”客户端扫码一下就直接进入后台了!很爽对不对?特别有时候密码特别复杂的时候——比如有时候还得去查看加密文件夹里面的加密文件中的密码……用这个就很爽了!
当然,进入洋葱的时候,有更酷的方式:
手势密码、人脸验证、声纹验证……帅能做什么?能在刷脸的时候一边念叨“帅哥来了”然后登录进洋葱客户端!
当然,洋葱不仅仅是可以登录WordPress,其它的,如Discuz论坛、OA、E-Mail、ERP、CAPP等也可以用洋葱登录——在企业里面,弱密码很难避免,但作为管理员,至少可以为此做出一些努力。
撰稿:游侠安全网
