WebAuthn is a new way for you to authenticate in web. It helps you replace your passwords with devices like Passkeys, USB Keys, fingerprint scanners, Windows Hello compatible cameras, FaceID/TouchID and more. Using WebAuthn, you can login to your a website with a glance or touch.
When using WebAuthn, you just need to click once and perform a simple verification on the authenticator, then you are logged in. No password needed. If your device supports Passkey, your authenticator can roam seamlessly across multiple devices for a more convenient login experience.
WP-WebAuthn ist ein Plug-in für WordPress, um WebAuthn auf deiner Website zu aktivieren. Lade es einfach herunter und installiere es, und du bist in der Zukunft der Web-Authentifizierung.
WP-WebAuthn unterstützt auch die namenlose Authentifizierung.
Dieses Plugin hat 4 eingebaute Shortcodes und 4 eingebaute Gutenberg-Blöcke, sodass du Komponenten wie ein Registrierungsformular zu Frontend-Seiten hinzufügen kannst.
Bitte lies die Dokumentation, bevor du das Plugin verwendest.
PHP-Erweiterungen gmp und mbstring werden benötigt.
WebAuthn benötigt eine HTTPS-Verbindung oder localhost, um normal zu funktionieren.
Du kannst zu diesem Plugin auf GitHub beitragen.
Bitte beachte, dass dieses Plugin den Internet Explorer (einschließlich IE 11) NICHT unterstützt. Um FaceID oder TouchID zu verwenden, musst du iOS/iPadOS 14+ verwenden.
Sicherheit und Datenschutz
WebAuthn ist seit März 2019 eine W3C-Empfehlung, die die Erstellung und Verwendung von starken, attestierten, scoped, public key-basierten Credentials durch Webanwendungen ermöglicht, um Benutzer mit Hardware-Authentifikatoren stark zu authentifizieren. WebAuthn konzentriert sich sowohl auf Sicherheit als auch auf Datenschutz und bietet die Möglichkeit, einen sicheren Authentifizierungsprozess zu erstellen, ohne dass private Daten wie Erkennungsdaten und Fingerabdruckdaten übertragen werden müssen. Es wird die Zukunft der Web-Authentifizierung sein.
DSGVO-freundlich
Bei der Authentifizierung mit WebAuthn verlassen keine privaten Daten das Gerät des Benutzers und es gibt keine Beteiligung Dritter. Die übertragenen Anmeldeinformationen werden nicht mit den Informationen des Benutzers verknüpft, sondern dienen nur der Authentifizierung. Es ist GDPR-freundlich.