Вход в WordPress без пароля с помощью Touch ID или Face ID

Просмотров: 82

Привет, коллеги! Руководство для начинающих по входу в WordPress без пароля. Ищете простой способ настроить вход в WordPress без пароля? Появился новый плагин WP Passwordless для сайта WordPress, чтобы улучшить безопасность аутентификации. Вам не нужен пароль для входа в админку WordPress. Когда вы включите Passwordless WP на своем сайте, вы сможете войти в систему с помощью простого действия. А именно, беспарольный вход в WordPress с помощью Touch ID, Face ID или Pin-кода.

Плагин WordPress Passwordless WP – Login with your glance or fingerprint позволяет пользователям входить на свои сайты WordPress с помощью отпечатка пальца, взгляда или пин-кода. Цель плагина, вход в WordPress без пароля, состоит в том, чтобы сделать доступ к сайту ВордПресс намного проще и безопаснее.

WordPress вход в админку без пароля по Touch ID и Face ID
Вход в систему WP по Face ID или Touch ID

Учитывая, что многие люди создают слабые пароли и все равно их забывают, процессы аутентификации и входа в систему без пароля становятся все более распространенными.

Из отчётов: 80% нарушений, связанных со взломом, вызваны использованием слабых и скомпрометированных паролей. Еще одна тревожная статистика была выявлена в новом исследовании Google: уроки проверки паролей в действии: 316 000 пользователей использовали уже скомпрометированные пароли.

WP Busters
316 000 пользователей использовали уже взломанные пароли
Взломы связаны с использованием слабых паролей

Обратите внимание, если вы забыли пароль WordPress или он у вас такой как на картинке, то срочно измените его - как поменять пароль ВордПресс.

Вход в WordPress без пароля - легкий, безопасный, современный

WebAuthn был официально признан веб-стандартом W3C в марте 2019 года. Веб-аутентификация - это новый стандарт, позволяющий веб-приложениям создавать и использовать надежные, проверенные, масштабируемые учетные данные на основе открытых ключей с целью строгой аутентификации пользователей с помощью аппаратных аутентификаторов.

Аутентификация без пароля - это метод безопасной аутентификации, который обычно предлагает более быстрый процесс входа в систему, чем стандартные варианты аутентификации.

API веб-аутентификации (также известный как WebAuthn) - это спецификация, написанная W3C и FIDO при участии Google, Mozilla, Microsoft, Yubico и других. API позволяет серверам регистрировать и аутентифицировать пользователей, используя криптографию с открытым ключом вместо пароля.

WordPress вход в админку без пароля
FIDO 2 + WebAuthn

WordPress: вход в админку без пароля. Вам просто нужно нажать один раз и выполнить простую проверку подлинности на аутентификаторе, после чего вы войдете в консоль WordPress. Пароль не нужен.

  • Безопасный: Пользователи разблокируют криптографические учетные данные с помощью простых встроенных методов, таких как считыватели отпечатков пальцев или камеры на своих устройствах.
  • Удобный: Вы входите в WordPress, используя биометрические учетные данные с помощью простых встроенных методов, таких как считыватели отпечатков пальцев или камеры на устройствах.
  • Конфиденциальность: Ключи уникальны для каждого интернет-сайта, их нельзя использовать для отслеживания пользователей на разных сайтах. Кроме того, биометрические данные, когда они используются, никогда не покидают устройство пользователя.
  • Доступность: Поддерживается во всех ведущих браузерах и платформах на миллиардах устройств, которые потребители используют каждый день.

Чем Passwordless WP отличается от аналогичных плагинов?

Многие методы двухфакторной аутентификации по-прежнему требуют ввода пароля, случайно сгенерированного кода или того и другого. Это удлиняет процесс входа на ваш собственный веб-сайт и может заблокировать пользователей, которые не помнят пароли или удалили приложение двухфакторной аутентификации.

Другие плагины, которые используют SMS или электронную почту для входа в систему, отправляют вам код или ссылку. Они делают вашу жизнь сложнее, потому что вам нужно сделать больше кликов — открыть электронную почту и ссылку, разблокировать телефон и так далее. Лучше и надёжнее использовать вход в WordPress с помощью своего менеджера, который использует Touch ID или Face ID.

Passwordless WP — Login with your glance or fingerprint

WP (ВордПресс) без пароля - вход с помощью взгляда или отпечатка пальца. Используйте свой взгляд (лицо) или отпечаток пальца с помощью Touch ID или Face ID для легкого и безопасного доступа к системе WordPress. Повысьте безопасность аутентификации.

Плагин ВордПРесс - вход в WordPress без пароля
Вход без пароля для WordPress

Вход в WordPress без пароля с помощью Touch ID, Face ID или Pin-кода. Входите в админку WordPress по лицу или отпечаткам пальцев. Войдите и подключите свое устройство, и вход без пароля для WordPress будет доступен для следующего входа.

Безопасные данные о лице или отпечатках пальцев:

Плагин вход в WordPress без пароля получает данные, которые предоставляет устройство, ваше устройство сообщает плагину, был ли ваш человек распознан или нет. Он не хранит ваши данные, в WordPress будет храниться только токен без возможности его использования. Это бесполезные данные без вашего физического доступа к устройству.

Плагин WordPress Passwordless WP – Login with your glance or fingerprint полностью соответствует требованиям GDPR. Важно отметить, что модуль обеспечивает аутентификацию без участия третьих лиц или отслеживания между учетными записями. А когда дело доходит до биометрии, стандарты FIDO и WebAuthn предотвращают сохранение и сопоставление этой информации на серверах - она ​​никогда не покидает устройство пользователя и не позволяет собирать биометрические данные.

WP без пароля в настоящее время поддерживается в веб-браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari на iOS 14 и BigSur, а также на платформах Windows 10 и Android.

WP без пароля требует безопасного соединения HTTPS и SSL или среды localhost / 127.0.0.1. Он поддерживает только аутентификаторы платформы, такие как Touch ID, Face ID, Windows Hello, Fingerprint и т. д. Он также имеет минимальное требование PHP 7.2. Кроме того, он будет работать для любой установки WordPress. Логины без пароля обрабатываются на уровне пользователя, что означает, что каждый пользователь на сайте WordPress должен зарегистрировать токен со своей страницы профиля.

Настройка вход без пароля в админку WordPress

WP без пароля по отпечатку пальца
Вход на сайт по отпечатку пальца

Установите и активируйте плагин WP без пароля: Passwordless WP — Login with your glance or fingerprint. Используйте ссылки на странице установленных плагинов или странице wp-login.php для входа в систему, и вы будете перенаправлены на страницу прикрепления (register token).

Нажмите ссылку Add credentials (Добавить учетные данные):

Вход в WordPress без пароля с помощью Touch ID или Face ID 1

Следующий шаг простой и занимает всего несколько мгновений. Оказавшись на экране register token, вы просто должны нажать кнопку и выбрать метод аутентификации из своей операционной системы.

Регистрация токена для учетной записи пользователя
Добавление учетных данных без пароля

Создайте токен для входа без пароля, прикоснитесь к устройству отпечатков пальцев или используйте камеру, если ваше устройство использует этот метод:

Настройка Вход без пароля для WordPress
Прикрепите свои биометрические данные к своей учетной записи

После добавления учетных данных вы можете использовать датчик для входа в систему WordPress без пароля.

Как работает вход в WordPress без пароля
Использование датчика отпечатков пальцев и Touch ID в Chrome для входа в админку ВордПресс

С этого момента, при входе на сайт, это просто вопрос нажатия на имя пользователя и использования вашего Touch ID или Face ID для входа в систему.

Вход без пароля на сайт WordPress
Используйте ранее использованные имена для более быстрого входа в систему ВордПресс

Посмотрите небольшое видео от автора плагина.

Как работает вход в WordPress без пароля- видео

WP без пароля для WordPress. Демонстрация входа в систему ВордПресс по отпечатку пальца Touch ID или Face ID интерфейса лица.

Touch ID и Face ID для входа в консоль / админ панель WordPress

Вход без пароля в ВордПресс - будущее уже наступило. А вот у меня не получилось. Пишет - Ваш браузер не поддерживает аутентификацию без пароля с использованием Touch ID или Face ID, либо в вашей системе нет устройства.

Добавление учетных данных без пароля
Создайте токен для входа без пароля

Странно, у меня моноблок HP с сенсорным экраном, встроенная видеокамера, windows 10 и Google Chrome — браузер. Жалко конечно.

Существуют и другие плагины, использующие ту же технологию. WP-WebAuthn, например, имеет несколько дополнительных функций и существует уже около семи месяцев.

Плагин WP-WebAuthn для ВордПресс

WebAuthn - это новый способ аутентификации в интернете. Это поможет вам заменить ваши пароли с помощью таких устройств, как USB-ключи, сканеры отпечатков пальцев, совместимые с Windows Hello камеры и многое другое, сохраняя при этом безопасность.

WP-WebAuthn - это плагин для WordPress
WP-WebAuthn

WP-WebAuthn - это плагин для WordPress, позволяющий включить WebAuthn на вашем сайте. Как пользователь, вам не нужно беспокоиться о технических деталях WebAuthn. WebAuthn требует HTTPS - соединения или localhost для нормальной работы.

WebAuthn - это технология сетевой аутентификации нового поколения, предназначенная для повышения эффективности и безопасности сетевой аутентификации за счет замены пароля на USB - аутентификаторы, распознавание отпечатков пальцев, камеры, совместимые с Windows Hello, и многое другое.

Просто установите и включите этот плагин, и вы сможете испытать новейшие технологии веб-аутентификации на своем сайте WordPress. После активации WP -WebAuthn попытается автоматически настроить все параметры на соответствующие значения, но вам лучше перейти на страницу настроек, чтобы проверить это.

Чтобы использовать WebAuthn, вам необходимо определить, поддерживает ли ваше устройство WebAuthn. Последние версии браузеров и операционных систем обычно поддерживают WebAuthn, поэтому подумайте об обновлении браузера и операционной системы, если вы обнаружите, что не можете правильно использовать WebAuthn.
WP-WebAuthn - это плагин для WordPress, позволяющий включить WebAuthn на сайте
Включить WebAuthn на сайте WordPress

Настройки плагина WP-WebAuthn выглядит следующим образом:

  • Предпочтительный метод входа в систему WordPress: настройте метод входа по умолчанию для страницы входа.
  • Идентификатор веб-сайта: передается в браузер во время процесса аутентификации WebAuthn для распознавания пользователя. Может не отображаться в зависимости от политики браузера.
  • Домен веб-сайта: должен точно совпадать с текущим или родительским доменом.
  • Требовать проверки пользователя: проверка подлинности пользователя - это функция в WebAuthn, которая может в некоторой степени повысить безопасность WebAuthn, но некоторые мобильные устройства плохо поддерживают эту функцию. Если у вас возникли проблемы при регистрации аутентификаторов или при входе в систему, вы можете попробовать отключить аутентификацию пользователя.
  • Разрешить вход без имени пользователя: Вход без имени - это функция в WebAuthn, которая позволяет пользователям входить в правильную учетную запись без ввода имени пользователя. Требуется аутентификатор и поддержка браузера.

При использовании WebAuthn вам просто нужно щелкнуть один раз и выполнить простую проверку на аутентификаторе, после чего вы войдете в систему. Пароль не требуется.

WebAuthn очень прост в использовании. 

  1. Шаг, введите имя пользователя (иногда даже не обязательно).
  2. Шаг, нажмите кнопку аутентификации.
  3. Шаг, выполните простое подтверждение на аутентификаторе.
  4. Шаг, вы вошли в админку WordPress без пароля!
Плагин WordPress WebAuthn очень прост в использовании
Процесс использования WebAuthn. Вход в WordPress без пароля

WebAuthn также может использовать встроенные аутентификаторы. В Windows вы можете использовать Windows Hello для аутентификации с помощью распознавания лица, распознавания отпечатков пальцев или ввода ПИН-кода для аутентификации; на Android вы можете использовать распознавание отпечатков пальцев, сканирование радужной оболочки глаза или ввести пароль экрана блокировки для аутентификации; в MacOS вы можете сканировать свой отпечаток пальца для аутентификации.

В таких случаях пароль заменяет ваше устройство, и о безопасности не нужно беспокоиться.

WP-WebAuthn предоставляет несколько шорткодов, которые можно вставлять на интерфейсные страницы для вызова соответствующей функции:

  • Форма входа;
  • Регистрационная форма;
  • И другие.

В заключение

Вход без пароля в WordPress относится к альтернативным методам аутентификации, которые разрешают пользователям доступ к своей учетной записи WordPress без ввода паролей.

Биометрическая аутентификация относится к процессу безопасности, основанному на уникальных биологических характеристиках человека, таких как отпечаток пальца или лицо, для аутентификации его личности. Применять эту систему входа без пароля довольно просто. Все, что нужно сделать пользователям, - это нажать на отпечатки пальцев или показать свои лица.

С входом без пароля в админку WordPress никогда не была такой простой! Новый современный метод входа без пароля ВордПресс позволяет повысить удобство использования, что является выигрышем для всех.

Если у вас есть какие-либо вопросы о том, как создать вход без пароля для вашего сайта WordPress, дайте мне знать в разделе комментариев ниже!


Оставьте комментарий

 необходимо принять правила конфиденциальности