İki etkenli kimlik doğrulaması

4.8.0 sürümüyle geldi.

phpMyAdmin 4.8.0 sürümünden itibaren oturum açarken kullanılacak olan iki etkenli kimlik doğrulamasını yapılandırabilirsiniz. Bunu kullanmak için önce phpMyAdmin yapılandırma depolaması’nı yapılandırmanız gerekir. Bu yapıldıktan sonra, her kullanıcı Ayarlar içindeki ikinci kimlik doğrulaması etkenini tercih edebilir.

Git kaynak deposundan phpMyAdmin’i çalıştırırken, bağımlılıklar el ile yüklenmek zorundadır; komut ile böyle yapmanın en tipik yolu:

composer require pragmarx/google2fa-qrcode bacon/bacon-qr-code

Ya da FIDO U2F ile bir donanım güvenlik anahtarı kullanarak:

composer require code-lts/u2f-php-server

Kimlik Doğrulama Uygulaması (2FA)

Kimlik doğrulaması için bir uygulama kullanmak, HOTP ve TOTP’ye dayalı oldukça yaygın bir yaklaşımdır. Bu, phpMyAdmin’den kimlik doğrulama uygulamasına özel bir anahtar aktarımına dayanır ve uygulama daha sonra bu anahtara göre bir defalık kod oluşturabilir. Uygulamaya phpMyAdmin’den anahtarı girmenin en kolay yolu bir QR kodunu tarama yoluyladır.

Bu standartları uygulayan, cep telefonları için mevcut düzinelerce uygulama vardır, en yaygın kullanılan şunlardır:

Donanım Güvenlik Anahtarı (FIDO U2F)

Donanım belirteçleri kullanmak, bir yazılım tabanlı çözümden daha güvenli olarak kabul edilir. phpMyAdmin FIDO U2F belirteçlerini destekler.

Bu belirteçlerin birkaç üreticisi vardır, örneğin:

Basit iki etkenli kimlik doğrulaması

Bu kimlik doğrulaması, gerçekten iki etkenli kimlik doğrulaması sağlamadığından yalnızca deneme ve tanıtım amacıyla dahil edildi, sadece düğmeye tıklayarak kullanıcıdan oturum açmayı onaylamasını ister.

Üretimde kullanılmamalıdır ve $cfg['DBG']['simple2fa'] ayarlanmadıkça etkisizleştirilmiştir.