二要素認証

バージョン 4.8.0 で追加.

phpMyAdmin 4.8.0 以降では、ログイン時に二要素認証を使用するよう設定することができます。使用するには、まず phpMyAdmin 環境保管領域 を設定する必要があります。そうすると、すべてのユーザーが 設定 で 2 番目の認証要素を使用するよう選択することができるようになります。

Git のソースリポジトリから phpMyAdmin を実行している場合は、依存関係を手動でインストールする必要があります。通常は次のようなコマンドで行います。

composer require pragmarx/google2fa-qrcode bacon/bacon-qr-code

または、 FIDO U2F でハードウェアのセキュリティキーを使用する場合は次のようになります。

composer require code-lts/u2f-php-server

認証アプリ (2FA)

認証のためにアプリケーションを使用するのは、 HOTP と TOTP に基づいた非常に一般的なアプローチです。これは、 phpMyAdmin から認証アプリケーションに秘密鍵を送信することに基づいており、アプリケーションは、その後、このキーに基づいてワンタイムコードを生成することができます。 phpMyAdmin からアプリケーションにキーを入力する最も簡単な方法は、 QR コードをスキャンすることです。

これらの標準を実装するために携帯電話で利用できるアプリケーションは多数ありますが、最も広く利用されているのは以下のようなものです。

• FreeOTP (iOS, Android, Pebble)
• Authy (iOS, Android, Chrome, OS X)
• Google Authenticator (iOS)
• Google Authenticator (Android)
• LastPass Authenticator (iOS, Android, OS X, Windows)

ハードウェアセキュリティキー (FIDO U2F)

ハードウェアトークンを使用することは、ソフトウェアベースの方法よりも安全と考えられています。 phpMyAdmin は FIDO U2F トークンに対応しています。

このトークンには様々な製造元があります。例を示します。

• youbico FIDO U2F セキュリティキー
• HyperFIDO
• Trezor Hardware Wallet can act as an U2F token
• List of Two Factor Auth (2FA) Dongles

単純な二要素認証

この認証は、テストとデモンストレーションだけのために提供しているものであり、実際には二要素認証を提供せず、ボタンをクリックしてログインの確認をユーザに求めるだけです。

本番では使用するべきではなく、 $cfg['DBG']['simple2fa'] を設定しない限り無効にしてください。