前言介紹
- 這款 WordPress 外掛「Meveto」是 2020-04-29 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2021-05-10,距離現在已有 1456 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.6 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.2.4 以上。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
meveto |
外掛標籤
meveto | password-less | authentication | access management |
內容簡介
Meveto 是一家總部位於美國加州的網路安全公司,旨在提供強大、去中心化和簡單的身份驗證系統,可輕易取代目前已過時且易被破解的基於密碼、2FA 和 MFA 的身份驗證系統。使用 Meveto 後,完全消除了密碼和其他較弱安全措施的需求。Meveto 授權您的個人行動裝置(例如手機),在網路上無論何時何地都能進行身份驗證(當然,此服務只能與已採用 Meveto 的服務使用),我們希望不僅人,連工作站、設備和 IoT 等領域也能朝此方向革新。
Meveto 使用 PKI(公開金鑰基礎建設)對實體進行身份驗證。使用強大的橢圓曲線密碼學 X25519,密鑰大小為 384 字節。當裝置與 Meveto 帳戶配對時,裝置上會生成一對公私鑰,並將公鑰發送到 Meveto 伺服器上。這樣做的好處是,最重要的私鑰從未離開原始設備,確保了最大的安全性。每當裝置與 Meveto 應用程式(Android 或 iOS)配對時,該裝置都會通過 Meveto 應用程式生成新的公私鑰對(即使在同一裝置上重新安裝應用程式),因此整個安全控制都是完全去中心化的。以下是簡要說明 Meveto 如何運作的步驟。
註冊:
1. 使用者註冊 Meveto。Meveto 將派送「裝置 ID」和一個短暫、單次使用的「配對密鑰(paring key)」。
2. 使用者在裝置上下載 Meveto 應用程式。他們使用裝置 ID 和配對密鑰配對裝置和 Meveto 帳戶。
3. Meveto 應用程式在發送「配對請求」之前,生成一對公私鑰,並將公鑰連同裝置 ID 和配對密鑰發送到 Meveto 伺服器。
4. Meveto 伺服器驗證裝置 ID 和配對密鑰,並存儲裝置的公鑰。
身份驗證:
1. 從 Meveto 網站,使用者輸入其使用者名稱或電子郵件地址並請求登錄。
2. Meveto 生成最多 6 位偽隨機數字並將其顯示在使用者屏幕上,稱之為會話 ID。此外,Meveto 還將「登入會話令牌」傳送至瀏覽器,當過程完成時,瀏覽器可以用其交換身份驗證令牌。
3. 使用者將他們在屏幕上看到的會話 ID 數字輸入其配對的 Meveto 應用程式中,然後按「驗證」按鈕。
4. Meveto 應用程式傳送其 ID(儲存在初始配對時),使用者剛輸入的會話數字,並使用其私鑰對請求進行簽名。
5. Meveto 伺服器首先驗證輸入數據,然後使用裝置 ID 從配對過程中儲存的「公鑰」中擷取裝置的公鑰。然後使用公鑰驗證請求的簽名。如果簽名驗證成功,則 Meveto 檢查會話數字,並驗證這些數字(需要注意的是,這裡只需驗證會話數字是為了確認使用者確實請求登錄),否則將通過驗證簽名進行身份驗證。
6. 如果一切順利,Meveto 伺服器將廣播已經成功驗證通過的事件。使用者的瀏覽器監聽廣播,然後根據其收到的「登錄會話令牌」向服務器請求身份驗證令牌。
原文外掛簡介
Meveto is a cyber-security company based in California, US. We aim to provide strong, decentralized and simple authentication system that can easily replace the current outdated and obsolete passwords based or 2FA and MFA based authentication systems that can be compromised easily. With Meveto, The need for passwords and other weak measures is completely eliminated. Meveto empowers your personal mobile devices such as your phone, to always be able to authenticate you everywhere over the internet (of course you can only use Meveto with services that have adopted it) and we hope that soon we will be revolutionizing the way not only people, but workstations, devices and IoT authenticate.
How it works?
Meveto uses PKI (Public Key Infrastructure) to authenticate an entity. It uses curve X25519 of the strong elliptic curves cryptography with a key size of 384 bytes. When a device is paired with a Meveto account, a public private key pair is generated on the device itself and the public key is sent to the Meveto servers. This way, the private key, which is the most important piece in the puzzle, never ever leaves the original device thus ensuring maximum security. Each device generates a new pair through Meveto app (Android or iOS) when it’s being paired (even if the app is re-installed on the same device) and this way the entire security control is full decentralized. Here are the steps that briefly explains the way Meveto works even further.
The Registration
A user registers with Meveto. Meveto associates sends the user a “device ID” and a short, one time “Pairing Key”.
The user downloads Meveto app on their device. They use the Device ID and Pairing Password to pair the device with their Meveto account.
Meveto app before sending the “pairing request”, generates a public and private key pair. It also then sends the public key along with the device ID and pairing key to the Meveto servers.
Meveto servers verifies device ID and pairing key and stores the public key of the device.
The Authentication
From Meveto’s website, user enters their username or email address and requests login.
Meveto generates up to 6 pseudo random digits and displays it to the user on their screen. We call this a session ID, however, it has absolutely no significant role to play and does not need to be unique or something. Additionally, Meveto also sends a “LoginSessionToken” to the browser that the browser can then exchange for an authentication token when the process is complete.
Users enter the session ID digits they see on the screen into their paired Meveto app and presses the “Authenticate” button.
Meveto app sends its ID (which was stored at the time of initial pairing), the session digits that the user just entered and then signs the request with its private key.
Meveto servers first validates the input data of course, then uses the “Device ID” to fetch the “Public key” of the device that was stored during the pairing process. Then Meveto servers uses the public key to verify the signature of the request. If the signature is successfully verified, then Meveto checks the Session digits and verifies those as well (Note that here the verification of those session digits is only needed to confirm that the user has actually requested a login) otherwise, the authentication is done through the verification of the signature.
If all goes well, Meveto servers broadcasts an event that the authentication has been successful. The user’s browsers listens to the broadcast and then requests an Authentication token from the servers against the “LoginSessionToken” which was received by the browser when the user requested login.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Meveto」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.1.0 | 2.0.3 | 2.0.4 | 3.0.1 | 3.0.2 | trunk |
延伸相關外掛(你可能也想知道)
Magic Login – Passwordless Authentication for WordPress – Login Without Password 》Magic Login 是一款可簡單、安全、且符合密碼規範的 WordPress 外掛。, 透過傳送連結給使用者,簡化登入的程序。不再需要記住密碼、重設密碼,也不需要符合密...。
Passwordless Login 》Passwordless Login 是一種在不使用密碼的情況下登入 WordPress 網站的現代方式。, 加入討論: https://www.cozmoslabs.com/31550-wordpress-passwordless-lo...。
OTP-less one tap Sign in 》在您的 WordPress 網站上添加 WhatsApp 登入, , 👋 告別 OTP 密碼,體驗一種安全且無縫的登入體驗。, 📈 通過 WhatsApp 獲得更多用戶並推動更多轉換。, ⚡ 通...。
Trusona for WordPress 》Trusona 提供最流行的免密碼2FA登錄,完全免費。只需將您的手機對準安全的QR碼,即可輕鬆登錄。, 主要功能, , 免費無密碼多重身份驗證,包括支援, 隱藏用戶名...。
OwnID Passwordless Login 》OwnID 是一款可用於 WordPress 或 WooCommerce 網站的無密碼外掛。驗證流程是基於 Web 的,不需要您安裝應用程式。我們的完整端對端平台跨越操作系統、設備和...。
Magic Login Mail or QR Code 》輸入您的電子郵件地址,並透過一個魔法連結寄送一封郵件,以允許您無需密碼即可登入。, 登入, , 僅使用電子郵件地址進行登入。, 只有註冊使用者才能登入。, ...。
Biometric Authentication 》總結:這個外掛讓你可以使用生物辨識技術來登入WordPress網站,這項技術稱為Passkey。Passkey比較安全且更容易使用,讓使用者可以透過指紋、臉部辨識、PIN碼...。
Login by Magic 》這個外掛程式會將 WordPress 標準的登入表單替換成一個由 Magic 提供的表單,讓使用者可以透過 email 登入,不需輸入密碼。, Magic 提供不需密碼的驗證和加密...。
Secure Passkeys 》**總結:**, Secure Passkeys 是一款強大的 WordPress 外掛,使用 WebAuthn 技術實現無密碼驗證,提供無縫的登錄體驗。透過支持生物識別驗證、安全密鑰和裝置...。
VinCSS FIDO2 Login 》VinCSS FIDO2登錄能幫助您使用設備如USB安全鍵、指紋、Windows Hello、FaceID/TouchID等來替代您的密碼。插件也支援2FA和OAuth2協議。, 啟用插件後,您即可在...。
1-Click Login: Passwordless Authentication 》1-Click Login 是一個簡單而安全的無密碼身分驗證服務 WordPress 外掛。想像一下,您的用戶可以在您的網站的任何地方自由地進出而不需要輸入密碼。我們對於消...。
OnzAuth 》此外掛可將 WordPress 標準的登入表單替換為一個可以使用無密碼電子郵件魔法鏈結和生物識別登入的表單。, 此外掛亦支援 WooCommerce 登入。, 造訪 https://tr...。
Passwordless 》我創建了這個 WordPress 外掛,因為它對我來說非常有用,我希望它對他人也有用,但它可能會破壞某些東西。請謹慎使用,風險自負。如果您發現錯誤,請與我聯繫...。
Login by BindID 》Login by BindID 為您的 WordPress 網站提供無縫、無需要密碼的登入體驗。, 身為網站開發者,您:, * 可以使用一鍵安裝方案,為您的網站提供強大的無需密碼驗...。
Fluistr Authentication 》Fluistr基於安全的1對1隧道連接,在WordPress網站和您手機上的Fluistr應用程序之間,因此沒有服務器、軟件、第三方或其他未知設備可以干擾。, 免費版本完全支...。