Autenticação de dois fatores

Novo na versão 4.8.0.

Desde o phpMyAdmin 4.8.0, você pode configurar para que a autenticação de dois fatores seja usada ao iniciar a sessão. Para isso, primeiro você precisa configurar as Armazenamento de configurações do phpMyAdmin. Assim que isso for feito, cada usuário poderá optar pelo segundo fator de autenticação nas Settings.

Ao executar o phpMyAdmin a partir do repositório de fontes do Git, as dependências devem ser instaladas manualmente; A maneira típica de fazê-lo é com o comando:

composer require pragmarx/google2fa-qrcode bacon/bacon-qr-code

Ou ao usar uma chave de segurança física com FIDO U2F:

composer require samyoul/u2f-php-server

Aplicativo de Autenticação (2FA)

Usar um aplicativo para autenticação é uma abordagem bastante comum baseada em HOTP e TOTP. Ele é baseado na transmissão de uma chave privada do phpMyAdmin para o aplicativo de autenticação e o aplicativo pode gerar um código único com base nessa chave. A maneira mais fácil de inserir a chave no aplicativo do phpMyAdmin é por meio da digitalização de um código QR.

Há dezenas de aplicativos disponíveis para celulares para implementar esses padrões, os mais utilizados incluem:

Chave de Segurança de Hardware (FIDO U2F)

Usar tokens de hardware é considerado mais seguro do que uma solução baseada em software. O phpMyAdmin suporta tokens FIDO U2F.

Existem vários fabricantes desses tokens, por exemplo:

Autenticação de dois fatores simples

Esta autenticação está incluída apenas para fins de teste e demonstração, pois ela não fornece de fato uma autenticação de dois fatores, apenas pede ao usuário para confirmar o login clicando no botão.

Ela não deve ser usada em produção e fica desativada, a menos que o $cfg['DBG']['simple2fa'] seja habilitado.