WordPress 通过 iThemes 生物识别登录实现无密码

让我们探索 WordPress 的无密码登录,这是一个未来即将进入的全新领域。

密码将在不久的将来消失。 它们旨在加强安全性,但最终造成的问题多于解决方案。

它从强密码开始,然后是双因素身份验证,增加了没人愿意处理的额外点击(阅读工作)。

最近出现了另一种解决方案,称为魔术链接。 这将使您输入用户名并打开电子邮件中的链接,而不是输入密码。

虽然它更安全,因为您只需要保护电子邮件帐户并在其他地方利用该安全性,但这并不是最快的方法。

WordPress无密码登录

WordPress 对于普通互联网用户来说使用起来很简单,而所有这些简单性都伴随着更高的安全风险。 尽管您可以使用 iThemes Security 强制使用强密码,但其想法是让它在安全的同时毫不费力。

简而言之,iThemes Security 是您的 WordPress 项目必备的免费增值安全卫士。 它作为插件提供,可帮助轻松增强 WordPress 安全性。

虽然这是一份独立指南,但如果您先通过我们的 iThemes Security Pro 审查,它会有所帮助。

除了无数功能外,iThemes Security Pro 还可以帮助您将用户友好的生物识别登录部署到您的 WordPress 网站。 因此,您可以将这些功能用于 Apple(Touch ID、Face ID)、Android(指纹、pin、图案)和 Windows(Windows Hello)。

如果应用,用户将在登录 URL 上看到此提示:

这为您提供了一种替代(且简单)的方式来登录 WordPress 网站。

了解密码

这种通过密钥登录的方法使用我们已经在我们实际拥有的设备(如智能手机或 Macbook)上使用的本地身份验证凭据。

除了是解锁 WordPress 的最简单方法之外,这也是最安全的方法。

例如,您极有可能将用户名和密码提供给相似(也称为网络钓鱼)的 WordPress 登录页面。 但是密钥没有这样的漏洞。

WebAuthn 支持密钥,WebAuthn 是一种使用公钥和私钥对的加密身份验证。

公钥存储在云端,而私钥则驻留在您的本地设备上。 因此,当您在 WordPress 登录页面上按指纹时,它会知道确实是您并将您发送到仪表板。

在这种情况下,您所需要保护的只是与用户名和密码相比的生物识别信息,网络犯罪分子可能会通过网络钓鱼等方式窃取这些信息。

如果说它变得更好的话,WebAuthn 的开发已经看到了谷歌、微软、Mozilla、Yubico 等领先科技巨头的参与。

简而言之,它安全可靠。

配置生物识别登录

尽管此方法部署了极其复杂的安全性,但应用程序并不痛苦。

首先,您需要订阅 iThemes Pro。

随后,转到 WordPress 仪表板侧面板中的安全 > 设置。 最后,打开无密码登录和密码的开关。

  修复 Xbox 上的使命召唤先锋开发错误 6032

如果没有万能钥匙,登录将允许使用魔术链接。 但如果您打开它,它将被密码替换,除非您同时打开这两个(在本节后面讨论)。

现在管理员为这个新的登录策略选择用户。 此选项位于 iThemes Security Pro 仪表板的用户组部分。

您可以从预定义的用户类别(管理员、作者、编辑、订阅者等)中进行选择,也可以使用“新建组”选项创建自定义批次。

接下来,管理员对选定的用户类别强制执行无密码登录:

值得注意的是,您可以在 iThemes 安全性的“配置”>“登录安全性”选项卡中使用两者(魔术链接和密钥)。

现在这将提示使用电子邮件魔术链接或使用您的密码的登录 URL:

单击魔术链接将向注册的电子邮件地址发送登录邮件。 但是,除非您先设置密钥,否则第二种方法将显示未知错误。

使用密钥

生物识别身份验证设置的第一步是使用“使用您的密码登录”按钮,该按钮位于“使用您的密码”按钮下方。

在撰写本文时,我找不到专门使用无密码登录 WordPress 的选项。 因此,强制执行强密码策略很重要,因为否则用户仍然可以使用弱密码。 您可以在“用户组”>“功能”中找到这些选项。 此外,可以在配置 > 登录安全 > 密码要求中设置密码期限。

定期登录后,系统会提示每个用户设置密码登录。 添加密钥将带您进入基于本地设备的选项。

例如,它将我发送到 Windows 10 PC 上的 Windows Hello。

输入正确的密码后,我可以只使用用户名和 Windows 登录密码登录。

同样,也可以在 Android(或 iOS)上设置密码:

值得注意的是,如果用户选择跳过设置选项,这将不会再次提示。 在这种情况下,可以在 WordPress 用户配置文件部分设置密钥。

单击底部的管理密码,然后单击添加密码以开始设置。

未来是无密码的!

毫无疑问,这是未来。 Going Passwordless(在 WordPress 中)是目前可用的最安全、最轻松的身份验证形式。

虽然您必须为您拥有的每台设备设置密钥,但对于以后的所有登录而言,这项一次性工作是值得的。

这样就完成了使用 iThemes Security Pro 的生物识别登录。 虽然它的免费版本很好,但我说明的功能是其高级计划的一部分,您可以毫无风险地订阅它,并提供退款保证。

PS:备份对于任何网站都是至关重要的,WordPress 项目也不例外。 查看如何使用另一个 iThemes 产品——Backupbuddy 来做到这一点。