Clef: WordPress 後台安全防護

傳統上要登入後台管理界面時，基本都需要一組帳號和密碼才能登入，但 Clef 的出現將會改變往後的登入方式。

Clef 就好比視網膜安全防護機制，需要掃描特定的眼球才能 access (像復仇者聯盟裡演的那樣)，而 Clef 是利用個人的 smartphone 產生數位認證(Wave)來替代眼球來當作登入的媒介。

在安全方面，Clef 提供了唯一的數位認證替代傳統的身份認證方式。 Clef 的視覺動態登入模式使用了分佈式架構，2048位元 RSA 非對稱密鑰加密技術和 PKCS-5 加密算法保證安全性，聽起來好像很厲害對吧?

使用 Clef 登入時，手機裡的數位認證會和 Clef 的 server 連線驗證使用者，然後在透過 OAuth 2.0 連線方式讓使用者登入網站，初期只需要設定好一次，之後不輸入帳號和密碼也能登入後台，這樣一來也可以防睹網站被暴力破解的風險。

Clef 官網: getclef.com
下載外掛: WordPress.org

安裝步驟

1. 點擊進入取得 Clef 的手機 App ，App ID 與 App Secret
2. 輸入  App ID 與 App Secret 後，網站才能與 Clef server 連線
3. 可將登入頁面中的帳號和密碼的欄位隱藏
4. 選擇是否開啟手機登入界面上的帳號和密碼欄位
5. 設置可用傳統帳號和密碼登入的網頁位址

取得 Clef 的手機 App ，App ID 與 App Secret

點擊上圖紅字 1 的連結後，先選 get the app 取得手機 app

輸入手機號碼，若你在台灣記得開頭要加+886國碼，然後會收到含有 app 下載連結的簡訊

接著填寫網站資料

會出現一組 App ID 與 App Secret，再把它複製到外掛頁裡的欄位就行了

若把帳號與密碼欄位取消，登入欄會只出現使用 Clef 的登入的選項

按下登入後畫面上會出現動態 Wave 圖形，這時開啟手機的 Clef app 對準螢慕(像用QR code 那樣)就能登入了

手機 app 上預設有設定登入時間，等倒數時間跑完之後，網站上已登入的帳號就會自動登出

若不想有登入時間限制，可按下 ∞ 的 icon 就能設定為無時限登入。另外如果按下了 log out now，網站上的帳號就會自動登出

其實改變後台登入的網址也是一個不錯的防護方式，但使用 Clef 之後就能把帳號、密碼和登入按紐都隱藏，想偷登入的 asshole 也沒辦法登入了哈哈哈哈哈。