通过无密码 WP 插件通过触摸或面容 ID 登录 WordPress

上周，WP Busters 发布了第一个名为 Passwordless WP 的插件.这是一个来自全栈开发人员 Ilya Zolotov 的项目，它允许最终用户通过 Touch ID、Face ID 或 pin 登录他们的 WordPress 网站.目标是让访问网站更轻松、更安全.

Zolotov 在公共数据库上查看电子邮件并找到旧密码后构建了该插件.他说他现在使用一个安全的浏览器来工作，没有扩展程序和脚本.他还表示，每年数百万的凭据被盗或泄露是构建插件的动力.

“我喜欢我笔记本电脑的这个功能，而且我每天都在使用它，”他说.“同样，我使用它是为了避免进入"root"使用我的手指在终端中输入密码，它很舒服，任何嗅探器都无法捕捉到我的密码.

去年，他决定检查浏览器对处理无密码登录的支持，但对 iPhone 上的 Safari 当时仅支持外部 USB 密钥感到失望.他得出的结论是，这项技术还没有准备好.

“在 Apple 的夏季新闻中，我看到了更新:平台身份验证器将在 iOS 14 和 Safari 上的 BigSur 中可用，无密码身份验证现在在 Chrome 中可用.此外，Microsoft 将发布 Windows Hello 支持.2020 年是无密码年.太棒了！&rdqu;

然后，他开始使用稳定的加密库开发第一个版本并构建简单的用户体验.他相信从现在开始，允许该插件工作的技术将得到广泛支持.

Zolotov 向用户保证它是一种快速、安全且经过认证的协议.该插件不会在服务器上存储任何个人数据或链接到第三方服务.

“其他使用短信或电子邮件登录、向您发送代码或链接的插件，”当被问及 Passwordless WP 与类似插件有何不同时，他说.“它们让您的生活变得更加艰难，因为您需要进行更多点击 —打开电子邮件和链接，解锁手机等.我更喜欢使用我的经理输入密码，它使用我的 Touch ID.”

确实存在使用相同技术的其他插件.例如，WP-WebAuthn 有一些附加功能，并且已经推出了大约七个月.

无密码 WP 的工作原理

该插件需要 HTTPS，除非在 localhost 测试环境中使用.它还具有 PHP 7.2 的最低要求.除此之外，它适用于任何 WordPress 安装.无密码登录是在用户级别处理的，这意味着 WordPress 网站上的每个用户都必须从他们的个人资料页面注册一个令牌.

这个过程很简单，只需几分钟.进入注册令牌屏幕后，用户只需单击一个按钮并从其操作系统中选择身份验证方法.

从那时起，登录网站时，只需点击用户名并使用您的 Touch ID 或 Face ID 登录即可.

以下是该插件运行的快速视频:

我的经验是在 Windows 上使用 Google Chrome.最新版本 1.1.6 版运行良好.之前的版本在测试中存在缺少 PHP 扩展的问题，但插件作者很快修复了它，并在我通知他问题后发送了更新.