前言介紹
- 這款 WordPress 外掛「WebAuthn – Passwordless login using Fingerprint, FaceID, Touch ID, Yubikey」是 2021-03-18 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2022-10-31,距離現在已有 916 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.6 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.3.0 以上。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
fido2 | face id | webauthn | fingerprint | passwordless login |
內容簡介
遇見網絡認證的全球新標準(WebAuthn)。WebAuthn是FIDO2聯盟的核心組件,其中包括基於公鑰密碼學的協議,並且具有強烈的防釣魚能力(程度不同)。
WebAuthn是一個由FIDO2提供的基於瀏覽器的API,它允許Web應用程序使用註冊的設備(android手機/iphone,筆記本電腦等)作為認證因素,從而簡化和保護用戶的認證。WebAuthn使用FIDO2的公鑰密碼學來保護用戶免受高級釣魚攻擊的影響。憑藉WebAuthn的“無密碼登錄使用指紋、面容識別和Touch ID外掛程式”,用戶只需輸入設備憑證(指紋、Windows Hello、面容識別、Touch ID等)就可以登錄您的網站。
WebAuthn提供額外的安全層,提高了您網站的安全性,也增強了用戶體驗。Webauthn保護您的網站免於許多常見的攻擊,例如釣魚、暴力保護、中間人攻擊、惡意軟件等。
WebAuthn 需要HTTPS連接或本地主機(localhost)以進行安全認證。
WebAuthn的無密碼登錄
FIDO2/WebAuthn實現了無密碼認證的概念。用戶輸入其用戶名,如果設備/密鑰已配置WebAuthn,則需要驗證該設備,才能成功登錄。如未註冊WebAuthn的設備,用戶需要輸入密碼,然後可以配置WebAuthn。這樣做可以消除密碼,從而提高用戶體驗,同時基於公鑰密碼學認證的Webauthn只允許使用受信任的設備進行登錄,提高了安全性。
WebAuthn作為第二層認證
WebAuthn也可用作第二層認證,在您的網站上增加額外的安全層級。在這種情況下,用戶需要輸入用戶名和密碼來驗證第一層,然後系統會提示WebAuthn用於驗證第二層安全層級。即使用戶的密碼被盜,也可以通過用戶的設備來驗證用戶身份,從而保護您的網站安全。
WebAuthn的自動註冊用戶名登錄*
WebAuthn還允許您為用戶提供無需輸入用戶名和密碼即可登錄您的網站的選項。用戶將自動通過WebAuthn進行登錄。
由於大多數用戶並不想維護過多的憑證,因此您可以允許用戶使用其設備作為憑證,如果該設備已驗證,則可以登錄該站點。
WebAuthn設備限制*
WebAuthn插件提供了一個選項,您可以對用戶可以註冊WebAuthn的設備數量進行限制。這將在您只想允許特定設備登錄您的網站時非常有用。
這將允許您限制用戶可用於訪問您的網站的設備數量。
基於角色的WebAuthn*
使用此功能,您可以允許WebAuthn用於特定的用戶角色。允許使用WebAuthn的用戶可以使用WebAuthn進行登錄,其他用戶將使用其通常的WordPress登錄憑證進行存取,無需受到WebAuthn提示的影響。
特定用戶的WebAuthn
使用此功能,您可以選擇可以使用WebAuthn登錄您的網站的特定用戶。其他用戶必須使用其WordPress憑證進行登錄。
原文外掛簡介
Meet the new global standard of web authentication (WebAuthn). WebAuthn is a core component of FIDO2 Alliance which includes protocols that are based on public key cryptography and are strongly resistant to phishing (to varying degrees).
WebAuthn is a browser-based API by FIDO2 that allows web applications to simplify and secure user authentication by using their registered devices (android phones/ iphones, laptops, etc.) as factors. WebAuthn uses public key cryptography by FIDO2 to protect users from advanced phishing attacks. With WebAuthn’s Passwordless login using Fingerprint, FaceID, Touch ID plugin, you can allow your users to login to your website by just entering their device credentials (Fingerprint, windows hello, face ID, touch ID, etc).
WebAuthn increases the security of your website by providing an additional layer of security and it also enhances the user experience of your website. Webauthn protects your website from many common attacks like phishing, brute force protection, man in the middle attack, malwares, etc.
WebAuthn requires HTTPS connection or localhost for secure authentication
Passwordless login with webauthn
FIDO2/WebAuthn implements the concept of passwordless authentication. The users will enter their username and if their device/keys are configured with WebAuthn then they need to verify it for successful login. If the device is not registered for WebAuthn, then users need to enter their password and then they can configure the WebAuthn. This will make the user experience better by removing the password. It will also increase the security as webauthn is based on public key cryptography authentication and it allows the user to login only if the user is authenticated from the trusted device.
WebAuthn as the [second factor](https://plugins.miniorange.com/2-factor-authentication-for-wordpress)
WebAuthn is also used as the second factor to add an extra layer of security on your website. In this case the users will enter their username and password to verify their first factor and after that they will be prompted with the WebAuthn for verification of the second layer of security. This will protect your website even if the users’ passwords are compromised, because to verify the identity of any user you need to confirm the web authentication with their device.
Usernameless login with WebAuthn*
WebAuthn also allows you to provide an option where users can login to your website without entering their username and password. The user will be automatically picked at login via WebAuthn.
As most of the users do not want to maintain too many credentials so in that case you can allow your users to use their device as the credentials and if the device is verified they will be logged into the site.
Device limitation*
The WebAuthn plugin provides an option where you can put a limit on the number of devices a user can register with WebAuthn. This will be helpful when you want only a particular device to login to the website.
This will allow you to restrict the number of devices a user can use to access your website.
Role based WebAuthn*
With this you can allow WebAuthn to specific user roles. The users who have been allowed to use WebAuthn can login with WebAuthn and others will use their usual wordpress login credentials for access, without getting prompted for the WebAuthn.
User-specific WebAuthn
With this you can select the specific users who can login using WebAuthn to your website. Other users have to use their WordPress credentials to login.
supported in the Premium version
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WebAuthn – Passwordless login using Fingerprint, FaceID, Touch ID, Yubikey」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.5.0 | 1.5.1 | trunk |
延伸相關外掛(你可能也想知道)
Temporary Login Without Password 》>使用「Temporary Login Without Password」這個外掛可以為使用者建立一個有時限的帳號,使用者只需透過特殊的連結即可登入 WordPress 管理介面,不需要輸入...。
Temporary Login 》總結:WordPress的Temporary Login外掛讓你可以輕鬆建立一個安全的、臨時的URL,無需使用使用者名稱和密碼,讓受信任的支援人員和同事可以快速解決問題,並在...。
Email Verification, Email OTP, Block Spam Email, Passwordless login, Magic Login – User Verification 》rotect 插件說明, 這個 WordPress 外掛可以防止垃圾使用者和阻止使用垃圾信箱的人進行即時訪問,使用者需要在登錄網站之前驗證他們的電子郵件。 , 由http://w...。
DoLogin Security 》透過一個點擊,您的 WordPress 登入頁面即會啟用智慧式防範 Brute Force 攻擊的保護機制!預設值為 6 次登入嘗試在 10 分鐘內之內限制。, 透過登入與驗證 coo...。
Magic Login – Passwordless Authentication for WordPress – Login Without Password 》Magic Login 是一款可簡單、安全、且符合密碼規範的 WordPress 外掛。, 透過傳送連結給使用者,簡化登入的程序。不再需要記住密碼、重設密碼,也不需要符合密...。
Passwordless Login 》Passwordless Login 是一種在不使用密碼的情況下登入 WordPress 網站的現代方式。, 加入討論: https://www.cozmoslabs.com/31550-wordpress-passwordless-lo...。
Trusona for WordPress 》Trusona 提供最流行的免密碼2FA登錄,完全免費。只需將您的手機對準安全的QR碼,即可輕鬆登錄。, 主要功能, , 免費無密碼多重身份驗證,包括支援, 隱藏用戶名...。
Miniorange OTP Verification with Firebase 》SMS OTP 驗證 / Firebase 網關整合, 外掛程序允許用戶使用一次性密碼(OTP)進行登錄/註冊。此外掛使用Firebase 網關發送和驗證 OTP。通過啟用 OTP 驗證以消...。
OTP Authenticator 》此外掛可在 WordPress 網站中加入雙因子認證、無密碼認證和帳戶驗證等重要功能。其主要特色包括:, , , 三種一次性密碼模式:雙因子認證、無密碼認證和帳戶驗...。
Magic Login Link 》使用 Magic Login Link 外掛,您可以在不輸入密碼的情況下登錄 WordPress。如果您忘記了密碼或者您的密碼太難記了,這非常方便。輸入您的郵件地址後,您將收...。
WPBifröst – Instant Passwordless Temporary Login Links 》, - ,
- 總結:「Create Temporary Login」幫助您建立安全的無密碼連結,以讓使用者立即存取您的 WordPress...。
Login Links – Passwordless Login, Temporary Access Links & Custom Login Form 》, , 外掛概要:
,Login Links 讓您可以為使用者或訪客帳號創建臨時、無需密碼的登入連結。這些連結...。
Magic Link – Simple, Easy and Secure one click login for WordPress 》總結:Magic Link 是一個簡單、易用和安全的 WordPress 一鍵登錄插件。, , 問題與答案:, - Magic Link 是否支援您的語言?如果不支援,請將 "Magic Lin...。
Secqure Passwordless Login – Passwordless Authentication for WordPress 》專為 WordPress 設計的簡單、安全且無縫登入外掛。, 該外掛為您的 WordPress 網站提供安全可靠的驗證機制,讓使用者可以在不需要記住或輸入密碼的情況下進行...。