WP-WebAuthn

描述

WebAuthn 是一種新的 Web 身份驗證方法。它可以幫助你透過 Passkey、USB Key、指紋掃描裝置、Windows Hello 相機、FaceID/TouchID 等裝置替代密碼。使用 WebAuthn 時,你只需掃一眼或輕觸,無需密碼即可登入到站點。

在使用 WebAuthn 時,你只需點擊一次按鈕並在認證器上執行簡單的認證操作即可在數秒內登入。完全不需要密碼。如果你的裝置支持 Passkey(通行密鑰),則你的認證器將可以在多個裝置間無縫漫遊,帶來更流暢的登入體驗。

WP-WebAuthn 是一個為你的 WordPress 站點啟用 WebAuthn 的外掛。只需下載並安裝,你就進入了 Web 身份驗證的未來。

WP-WebAuthn 也支援無使用者名驗證。

這個外掛有 4 個內建短代碼和 4 個對應的內建 Gutenberg 區塊,因此你可以將諸如註冊表單之類的的元件添加到前端頁面。

在使用這個外掛之前,請參閱文檔

需要 PHP 擴充功能 gmp 和 mbstring。

WebAuthn 需要 HTTPS 連接或 localhost 才能正常運作。

你可以在 GitHub 上為這個外掛做出貢獻。

請注意,此外掛不支援 Internet Explorer(包括 IE 11)。要使用 FaceID 或TouchID,你需要使用 iOS/iPadOS 14+。

安全與隱私

WebAuthn 已于 2019 年 3 月成為 W3C 建議,它使 Web 應用程式能夠創建和使用強大的、經過驗證的、基于公鑰的憑證,通過硬件認證裝置對使用者進行安全的身份認證。WebAuthn 專註于安全和隱私,它提供了一種不需要傳輸任何私隱資料即可進行安全認證的可能性。WebAuthn 將是網絡認證的未來。

GDPR 友好

在使用 WebAuthn 進行身份驗證時,不會有隱私數資料離開使用者的設備,也不會涉及第三方服務。被傳輸的憑證僅用于身份驗證而不會與任何使用者相關聯。這是 GDPR 友好的。

螢幕截圖

  • 驗證中
  • 在 iPad 上使用無使用者名驗證
  • 登入頁面
  • 設定頁面
  • 個人資訊頁面

Blocks

This plugin provides 1 block.

  • WebAuthn Login Form

安裝

注意:需要 PHP 擴充功能 gmp 和 mbstring。

  1. 將外掛安裝套件解壓縮所得的 wp-webauthn 資料夾上傳至網站的 /wp-content/plugins/ 目錄中,或在 WordPress 管理後台的 [外掛] 畫面中直接安裝外掛
  2. 在 WordPress 的“外掛”頁面中啟用外掛
  3. 在設定->WP-WebAuthn 頁面中設定外掛
  4. 確保所有設定都已經儲存,你就可以開始在個人資訊頁面中註冊身份驗證器了

常見問題

這個外掛支援哪些語言?

這個外掛目前支援英語,簡體中文,繁體中文(香港),正體中文(臺灣),土耳其語,法語和德語。如果你的 WordPress 未使用上述任何一種語言,則預設使用英語。

所有翻譯文件都託管在 translate.wordpress.orgGitHub 上。你可以幫助我們將 WP-WebAuthn 翻譯成其他語言!

如果這個外掛無法正常工作,我該怎麼做?

確保你的站點使用了 HTTPS 或運行在 localhost 中,然後檢查是否安裝了 PHP 的 gmp 擴充功能。

如果你無法解決問題,請在 GitHub新建 issue 並附上外掛日誌。

哪些瀏覽器支援 WebAuthn?

最新版本的 Chrome, FireFox, Edge 和 Safari 都支援 WebAuthn。你可以在 Can I Use 上瞭解更多。

要使用 FaceID 或 TouchID,你需要使用 iOS/iPadOS 14+。

評價

2023年2月27日
Simply the best login solution for Wordpress. They are working on adding MagicLink support. With Web-Auth(Passkeys) and as a fallback MagicLink, Passwords are finally gone for good
2022年2月9日
This plugin will replace many others when U2F is retired from Chrome.
2021年12月16日 4 replies
I like how it works, but I only give it 3 stars because of this: When I first registered my keys, it allowed to access with no password and just with the key inserted and a non-biometric touch. No PIN, and no fingerprint was required to access, I guess that it just uses FIDO U2F standard by default. This should never be allowed, at least by default. To solve it, I had to change, in the settings, "user verification". This should be mandatory. According to the owner, this is configured like that because mobile devices do not work with WebAuthn. I'd rather to allow always the possibility of using password + U2F than this option. U2F for passwordless authentication should NEVER be allowed. If it is corrected, I would give 5 stars, because besides this it works fine.
2021年5月6日
It does what it suppose to do, but simple and to the point. Also, it's open-source under GPL v3.0. Good job! Thanks.
閱讀全部11個評價

貢獻者及開發者

“WP-WebAuthn” 是一個開源的軟體。以下的人對這個外掛作出了貢獻。

貢獻者

WP-WebAuthn 外掛目前已有 6 個本地化語言版本。 感謝所有譯者為這個外掛做出的貢獻。

將 WP-WebAuthn 外掛本地化為台灣繁體中文版。

對開發相關資訊感興趣?

任何人均可瀏覽程式碼、查看 SVN 存放庫,或透過 RSS 訂閱開發記錄

修改日誌

1.3.1

Update: Translations

1.3.0

Add: Allow to login with email addresses
Add: Disable password reset
Add: After user registration
Add: Spanish-Latam translation (thanks to Eduardo Chongkan), Catalan translation (thanks to Aniol Pagès), Spanish and Italian translations (thanks to AlwaysReading)
Fix: Undefined username in Gutenberg Blocks
Fix: 2FA compatibility
Update: Translations
Update: Third party libraries

1.2.8

Fix: privilege check for admin panel

1.2.7

新增:現在在使用者驗證被禁用時將會顯示一條警告
修復:部分本地化下佈局錯誤
修復:管理員頁的權限檢查(感謝 @vanpop)
更新:第三方庫

1.2.6

更新:第三方庫

1.2.5

更新:德語翻譯
修復:HTTPS 檢查

1.2.4

新增:法語翻譯(感謝 Spomky)和土耳其語翻譯(感謝 Sn0bzy)
修複:HTTPS 檢測
更新:已有翻譯
更新:第三方庫

1.2.3

新增:避免在 WebAuthn 不可用時將使用者鎖定在站點外
更新:翻譯
更新:第三方庫

1.2.2

修複:在使用 Apache 2.4+ 時無法載入 js 的問題

1.2.1

Feat: Allow to disable password login completely
Feat: Now we use WordPress transients instead of PHP sessions
Feat: Move register related settings to user’s profile
Feat: Gutenberg block support
Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation
Update: Chinese translation
Update: Third-party libraries

1.1.0

Add: Allow to remember login option
Add: Only allow a specific type of authenticator option
Fix: Toggle button may not working in login form
Update: Chinese translation
Update: Third-party libraries