Autenticação de dois fatores¶
Novo na versão 4.8.0.
Desde o phpMyAdmin 4.8.0, você pode configurar para que a autenticação de dois fatores seja usada ao iniciar a sessão. Para isso, primeiro você precisa configurar as Armazenamento de configurações do phpMyAdmin. Assim que isso for feito, cada usuário poderá optar pelo segundo fator de autenticação nas Settings.
Ao executar o phpMyAdmin a partir do repositório de fontes do Git, as dependências devem ser instaladas manualmente; A maneira típica de fazê-lo é com o comando:
composer require pragmarx/google2fa-qrcode bacon/bacon-qr-code
Ou ao usar uma chave de segurança física com FIDO U2F:
composer require code-lts/u2f-php-server
Aplicativo de Autenticação (2FA)¶
Usar um aplicativo para autenticação é uma abordagem bastante comum baseada em HOTP e TOTP. Ele é baseado na transmissão de uma chave privada do phpMyAdmin para o aplicativo de autenticação e o aplicativo pode gerar um código único com base nessa chave. A maneira mais fácil de inserir a chave no aplicativo do phpMyAdmin é por meio da digitalização de um código QR.
Há dezenas de aplicativos disponíveis para celulares para implementar esses padrões, os mais utilizados incluem:
Chave de Segurança de Hardware (FIDO U2F)¶
Usar tokens de hardware é considerado mais seguro do que uma solução baseada em software. O phpMyAdmin suporta tokens FIDO U2F.
Existem vários fabricantes desses tokens, por exemplo:
Autenticação de dois fatores simples¶
Esta autenticação está incluída apenas para fins de teste e demonstração, pois ela não fornece de fato uma autenticação de dois fatores, apenas pede ao usuário para confirmar o login clicando no botão.
Ela não deve ser usada em produção e fica desativada, a menos que o $cfg['DBG']['simple2fa']
seja habilitado.