WebAuthn 是一種新式網站驗證方式。它可以協助使用者使用 Passkey、USB 安全金鑰、指紋掃描器、Windows Hello 相容攝影機、FaceID/TouchID 等方式取代密碼登入。使用 WebAuthn 時,使用者僅需掃描生物特徵或輕觸安全性識別裝置,不須密碼即可登入網站。
使用 WebAuthn 時,使用者僅需輕觸驗證器並進行簡易驗證,便能登入網站。完全不需要輸入密碼。如果裝置支援 Passkey,身分驗證程式便能在多個裝置間無縫使用,會有更方便的登入體驗。
WP-WebAuthn 是一個能為 WordPress 網站啟用 WebAuthn 功能的外掛。僅需完成下載及安裝,使用者便能開始使用新式網站登入驗證方式。
WP-WebAuthn 也支援無使用者名稱登入驗證功能。
這個外掛內建 4 個短代碼及 4 個對應 Gutenberg/區塊編輯器區塊,網站管理員可以將這些元件 (例如註冊表單) 新增至網站前端頁面。
使用這個外掛前,請參閱線上說明文件。
這個外掛需要 PHP 的 gmp 及 mbstring 擴充功能。
WebAuthn 需要 HTTPS 連線或 localhost 才能正確執行。
任何人均可前往外掛的 GitHub 存放庫,為這個外掛做出貢獻。
請注意,這個外掛不支援 Internet Explorer (包括 IE 11)。如需使用 FaceID 或 TouchID,裝置必須使用 iOS/iPadOS 14 或更新版本。
安全性及隱私權
WebAuthn 已於 2019 年 3 月成為 W3C 建議標準,它讓 Web 應用程式能夠建立及使用強大、可驗證、可廣泛使用、基於公開金鑰的認證,並透過硬體驗證器對使用者進行強式驗證。WebAuthn 注重安全性及隱私權,它提供了建立不需傳輸任何隱私資料 (例如辨識資料及指紋資料) 即可進行安全驗證的方式。WebAuthn 會是網路驗證的全新方式。
符合 GDPR 規範
使用 WebAuthn 進行驗證時,不會從使用者裝置傳輸任何隱私資料,也不會使用第三方服務。認證傳輸後僅用僅用於登入驗證,不會與任何使用者產生關聯,符合 GDPR 規範。