Двофакторна аутентифікація

Нове в версії 4.8.0.

Since phpMyAdmin 4.8.0 you can configure two-factor authentication to be used when logging in. To use this, you first need to configure the Зберігання конфігурації phpMyAdmin. Once this is done, every user can opt-in for the second authentication factor in the Settings.

Під час запуску phpMyAdmin з сховища джерела Git, залежності повинні бути встановлені вручну; типовий спосіб це зробити є команда:

composer require pragmarx/google2fa-qrcode bacon/bacon-qr-code

Або при використанні апаратного ключа безпеки за допомогою FIDO U2F:

composer require code-lts/u2f-php-server

Застосунок автентифікації (2FA)

Using an application for authentication is a quite common approach based on HOTP and TOTP. It is based on transmitting a private key from phpMyAdmin to the authentication application and the application is then able to generate one time codes based on this key. The easiest way to enter the key in to the application from phpMyAdmin is through scanning a QR code.

Для реалізації цих стандартів для мобільних телефонів пропонуються десятки програм, найбільш широко використовуються:

• FreeOTP для iOS, Android і Pebble
• Authy для iOS, Android, Chrome, OS X
• Google Authenticator for iOS
• Генератор кодів Google для Android
• LastPass Authenticator длч iOS, Android, OS X, Windows

Ключ безпеки устаткування (FIDO U2F)

Using hardware tokens is considered to be more secure than a software based solution. phpMyAdmin supports FIDO U2F tokens.

Є кілька розробників цих токенів, наприклад:

• youbico FIDO U2F Security Key
• HyperFIDO
• Trezor Hardware Wallet can act as an U2F token
• List of Two Factor Auth (2FA) Dongles

Проста двофакторна аутентифікація

This authentication is included for testing and demonstration purposes only as it really does not provide two-factor authentication, it just asks the user to confirm login by clicking on the button.

Він не повинен використовуватися у виробництві та вимикається, якщо тільки не вказано $cfg['DBG']['simple2fa'].