Passwordless WP: плагин для входа в WordPress с помощью Touch ID или Face ID


На прошлой недельке WP Busters выпустили собственный 1-ый плагин под заглавием Passwordless WP. Этот проект Ильи Золотова, full-stack разраба, дает возможность юзерам заходить на веб-сайты WordPress при помощи Touch ID, Face ID либо пин-кода. Цель заключается в том, чтоб создать доступ к веб-сайту наиболее обычным и неопасным.

Илья решил сделать плагин опосля того, как «пробил» собственный почтовый адресок в общественной базе данных и отыскал свои старенькые пароли. Он отметил, что сейчас употребляет защищенный браузер без расширений и скриптов для рабочих целей. Также Илья поведал, что мотивацией для сотворения плагина стали миллионы раз в год украденных и скомпрометированных данных.

«Мне нравится таковой функционал, и я пользуюсь им любой денек на собственном ноутбуке», – отметил Илья. – «Также я использую Touch ID, чтоб не вводить root-пароль в терминале. Это комфортно, и ни один сниффер не перехватит мой пароль».

В прошедшем году Илья решил проверить, как отлично обрабатывается вход без пароля в браузерах, но был разочарован положением дел. А именно, Safari на iPhone в то время поддерживал лишь USB-ключи. Илья сообразил, что разработка еще не была готова.

«В летнюю пору в новостях Apple я прочитал, что аутентификатор платформы будет доступен в iOS 14 и BigSur в Safari, а аутентификация без пароля сейчас работает в Chrome. Также Microsoft выпустил поддержку Windows Hello. 2020 – год passwordless-технологий. Супер!»

Потом Илья приступил к разработке первой версии плагина, используя постоянные криптографические библиотеки. Тогда же он сделал обычной UI. Илья считает, что разработка, положенная в базу плагина, будет обширно поддерживаться в предстоящем.

Илья заверил юзеров, что плагин употребляет резвый, неопасный и сертифицированный протокол. Он не хранит никаких индивидуальных данных на сервере и не полагается на посторонние сервисы.

Читайте:  Google запустили бета-версию плагина для публикации AMP-сториз в WordPress

«Остальные плагины, которые употребляются SMS либо Email для входа, обычно посылают для вас код либо ссылку», – поведал Илья, когда его спросили о том, чем Passwordless WP различается от остальных плагинов. – «Все это лишь усложняет вашу жизнь, так как для вас необходимо созодать больше кликов – открывать почту, перебегать по ссылке, разблокировать телефон и т.д. Я предпочитаю вводить пароль через менеджер, который употребляет мой Touch ID».

Есть и другие плагины, построенные на той же самой технологии. Как пример, можно именовать WP-WebAuthn – он имеет несколько доп функций и существует уже около 7 месяцев.

Как работает Passwordless WP

Passwordless WP: плагин для входа в WordPress с помощью Touch ID или Face ID

Плагин просит HTTPS, не считая случаев, когда он употребляется в испытательной среде localhost. Ему нужна для пуска версия PHP 7.2+. В остальном он подойдет для хоть какой WordPress-установки. Passwordless-входы обрабатываются на уровне юзера, т.е. любой юзер WordPress должен будет зарегистрировать токен на страничке собственного профиля.

Процесс весьма обычной и занимает всего только несколько минут. На страничке регистрации токена юзерам необходимо всего только надавить клавишу и избрать способ аутентификации в собственной ОС.

Passwordless WP: плагин для входа в WordPress с помощью Touch ID или Face ID

Сейчас для входа на веб-сайт будет нужно только щелкнуть по имени юзера и ввести собственный Touch ID либо Face ID для входа.

Ниже приведено короткое видео по работе плагина:

Я протестировал плагин в Гугл Chrome с Windows. Крайняя версия – 1.1.6 – показала отличные результаты. В прошлой версии была неувязка с отсутствующим расширением PHP, но создатель стремительно ее поправил и отдал мне свежее обновление, как я сказал о баге.

Источник: wptavern.com


Ваш комментарий

Ваш адрес email не будет опубликован.

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Политика конфиденциальности

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.