通过无密码 WP 插件通过触摸或面容 ID 登录 WordPress

VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/7409.html

上周,WP Busters 发布了第一个名为 Passwordless WP 的插件.这是一个来自全栈开发人员 Ilya Zolotov 的项目,它允许最终用户通过 Touch ID、Face ID 或 pin 登录他们的 WordPress 网站.目标是让访问网站更轻松、更安全.

Zolotov 在公共数据库上查看电子邮件并找到旧密码后构建了该插件.他说他现在使用一个安全的浏览器来工作,没有扩展程序和脚本.他还表示,每年数百万的凭据被盗或泄露是构建插件的动力.

“我喜欢我笔记本电脑的这个功能,而且我每天都在使用它,”他说.“同样,我使用它是为了避免进入"root"使用我的手指在终端中输入密码,它很舒服,任何嗅探器都无法捕捉到我的密码.

去年,他决定检查浏览器对处理无密码登录的支持,但对 iPhone 上的 Safari 当时仅支持外部 USB 密钥感到失望.他得出的结论是,这项技术还没有准备好.

“在 Apple 的夏季新闻中,我看到了更新:平台身份验证器将在 iOS 14 和 Safari 上的 BigSur 中可用,无密码身份验证现在在 Chrome 中可用.此外,Microsoft 将发布 Windows Hello 支持.2020 年是无密码年.太棒了!&rdqu;

然后,他开始使用稳定的加密库开发第一个版本并构建简单的用户体验.他相信从现在开始,允许该插件工作的技术将得到广泛支持.

Zolotov 向用户保证它是一种快速、安全且经过认证的协议.该插件不会在服务器上存储任何个人数据或链接到第三方服务.

“其他使用短信或电子邮件登录、向您发送代码或链接的插件,”当被问及 Passwordless WP 与类似插件有何不同时,他说.“它们让您的生活变得更加艰难,因为您需要进行更多点击 —打开电子邮件和链接,解锁手机等.我更喜欢使用我的经理输入密码,它使用我的 Touch ID.”

确实存在使用相同技术的其他插件.例如,WP-WebAuthn 有一些附加功能,并且已经推出了大约七个月.

无密码 WP 的工作原理

通过指纹登录网站.

该插件需要 HTTPS,除非在 localhost 测试环境中使用.它还具有 PHP 7.2 的最低要求.除此之外,它适用于任何 WordPress 安装.无密码登录是在用户级别处理的,这意味着 WordPress 网站上的每个用户都必须从他们的个人资料页面注册一个令牌.

这个过程很简单,只需几分钟.进入注册令牌屏幕后,用户只需单击一个按钮并从其操作系统中选择身份验证方法.

为用户帐户注册令牌.

从那时起,登录网站时,只需点击用户名并使用您的 Touch ID 或 Face ID 登录即可.

以下是该插件运行的快速视频:

我的经验是在 Windows 上使用 Google Chrome.最新版本 1.1.6 版运行良好.之前的版本在测试中存在缺少 PHP 扩展的问题,但插件作者很快修复了它,并在我通知他问题后发送了更新.

3
订阅评论
提醒
0 评论
内联反馈
查看所有评论