I kolejny raz zadziałała u mnie tzw. klątwa wiedzy, i coś, co wydawało mi się oczywiste, jak się okazało, niekoniecznie takie jest. Choć z bazą danych (MySQL) dość często pracuje z wiersza poleceń, to “od czasu do czasu” zaglądam do PhpMyAdmin. Nie tylko, by nie zapomnieć, jak się z niego korzysta. Zwłaszcza że na hostingach to podstawa, a choć sam z nich (od jakiegoś czasu) nie korzystam, to od czasu do czasu trafi się ktoś z prośbą o pomoc, i wtedy często to podstawowy sposób pracy z bazą danych. Korzystam też dlatego, że… po prostu jest wygodny, i są takie operacje, które wygodniej mi “wyklikać”, niż kombinować “w konsoli”. Wygoda wygodą, ale warto też dbać o bezpieczeństwo, zwłaszcza narzędzia takiego jak PhpMyAdmin.

2FA w PhpMyAdmin

Poza regularnymi aktualizacjami, czy też zabezpieczeniem dostępu już na poziomie HTTP, od jakiegoś czasu w PhpMyAdmin można aktywować uwierzytelnienie dwuskładnikowe (2FA), dzięki czemu oprócz loginu i hasła, do zalogowania się będzie potrzebne np. dodatkowe, generowane jednorazowo hasło:

Ja do tego celu od dawna korzystam z Authy, i chyba mogę polecić to rozwiązanie. Ale może to być dowolna inna aplikacja, zwłaszcza że przez ostatnie lata konkurencja Authy się rozwinęła, i (powoli) goni, jeśli chodzi o możliwości (np. synchronizacja między wieloma urządzeniami).

Ale wracając do PhpMyAdmin i 2FA, to aktywować dwuskładnikowe uwierzytelnienia można w ustawieniach:

I choć pewnie dla niektórych będzie to banalne, część z Was być może nawet będzie się zastanawiać, po co ten artykuł… Powstał nie tylko dlatego, że to jest moje miejsce w internecie, i jak stwierdziłem, że napisze, to napisałem, ale również dlatego, że kolega, który akurat chwile temu był i mnie pogadać przy czymś chłodnym (delegacja służbowa ;-)) się zdziwił, że tak można. Więc uznałem, że być może nie tylko dla niego może być niespodzianką, że w PhpMyAdmin można aktywować tego typu dodatkowe zabezpieczenie… ;-)