Beschreibung

WebAuthn is a new way for you to authenticate in web. It helps you replace your passwords with devices like Passkeys, USB Keys, fingerprint scanners, Windows Hello compatible cameras, FaceID/TouchID and more. Using WebAuthn, you can login to your a website with a glance or touch.

When using WebAuthn, you just need to click once and perform a simple verification on the authenticator, then you are logged in. No password needed. If your device supports Passkey, your authenticator can roam seamlessly across multiple devices for a more convenient login experience.

WP-WebAuthn ist ein Plug-in für WordPress, um WebAuthn auf deiner Website zu aktivieren. Lade es einfach herunter und installiere es, und du bist in der Zukunft der Web-Authentifizierung.

WP-WebAuthn unterstützt auch die namenlose Authentifizierung.

Dieses Plugin hat 4 eingebaute Shortcodes und 4 eingebaute Gutenberg-Blöcke, sodass du Komponenten wie ein Registrierungsformular zu Frontend-Seiten hinzufügen kannst.

Bitte lies die Dokumentation, bevor du das Plugin verwendest.

PHP-Erweiterungen gmp und mbstring werden benötigt.

WebAuthn benötigt eine HTTPS-Verbindung oder localhost, um normal zu funktionieren.

Du kannst zu diesem Plugin auf GitHub beitragen.

Bitte beachte, dass dieses Plugin den Internet Explorer (einschließlich IE 11) NICHT unterstützt. Um FaceID oder TouchID zu verwenden, musst du iOS/iPadOS 14+ verwenden.

Sicherheit und Datenschutz

WebAuthn ist seit März 2019 eine W3C-Empfehlung, die die Erstellung und Verwendung von starken, attestierten, scoped, public key-basierten Credentials durch Webanwendungen ermöglicht, um Benutzer mit Hardware-Authentifikatoren stark zu authentifizieren. WebAuthn konzentriert sich sowohl auf Sicherheit als auch auf Datenschutz und bietet die Möglichkeit, einen sicheren Authentifizierungsprozess zu erstellen, ohne dass private Daten wie Erkennungsdaten und Fingerabdruckdaten übertragen werden müssen. Es wird die Zukunft der Web-Authentifizierung sein.

DSGVO-freundlich

Bei der Authentifizierung mit WebAuthn verlassen keine privaten Daten das Gerät des Benutzers und es gibt keine Beteiligung Dritter. Die übertragenen Anmeldeinformationen werden nicht mit den Informationen des Benutzers verknüpft, sondern dienen nur der Authentifizierung. Es ist GDPR-freundlich.

Screenshots

Überprüfung
Verifizierung ohne Benutzernamen auf dem iPad
Login-Seite
Einstellungs-Seite
Profil

Blöcke

Dieses Plugin unterstützt 1 Block.

WebAuthn Login Form

Installation

Hinweis: Die PHP-Erweiterungen gmp und mbstring werden benötigt.

Lade die Plug-in Dateien in das /wp-content/plugins/wp-webauthn Verzeichnis hoch, oder installiere das Plug-in direkt über den WordPress Plug-in Bildschirm
Aktiviere das Plugin über den Bildschirm „Plugins“ in WordPress
Verwende den Bildschirm „Einstellungen->WP-WebAuthn“, um das Plugin zu konfigurieren
Vergewissere dich, dass alle Einstellungen gesetzt sind, und du kannst damit beginnen, Authentifikatoren auf deiner Profilseite zu registrieren.

FAQ

Welche Sprachen unterstützt dieses Plugin?

Dieses Plugin unterstützt derzeit Englisch, Chinesisch (vereinfacht), traditionelles Chinesisch (Hongkong), traditionelles Chinesisch (Taiwan) & Deutsch. Wenn du WordPress in keiner dieser Sprachen verwendest, wird Englisch als Standardsprache angezeigt.

Alle Übersetzungsdateien werden auf translate.wordpress.org und GitHub gehostet. Du kannst uns helfen, WP-WebAuthn in andere Sprachen zu übersetzen!

Was soll ich tun, wenn das Plugin nicht funktionieren könnte?

Stelle sicher, dass du HTTPS verwendest oder deine Seite in localhost hostest. Prüfe dann, ob du die gmp-Erweiterung für PHP installiert hast.

Wenn du das Problem nicht lösen kannst, eröffne ein Issue auf GitHub mit dem Plugin-Log.

Welche Browser unterstützt WebAuthn?

Die neueste Version von Chrome, FireFox, Edge und Safari unterstützen WebAuthn. Mehr erfährst du auf Can I use.

Um FaceID oder TouchID zu verwenden, musst du iOS/iPadOS 14+ verwenden.

Rezensionen

Anonymous User 12905264 27. Februar 2023

Simply the best login solution for Wordpress. They are working on adding MagicLink support. With Web-Auth(Passkeys) and as a fallback MagicLink, Passwords are finally gone for good

teeboy4real 7. Juni 2022

This should be in wordpress core Thanks for creating this

aschild 22. April 2022

Fast install and simple to use. I'm using it with Yubikey tokens Thanks

Tank Shake 9. Februar 2022

This plugin will replace many others when U2F is retired from Chrome.

josevirtual 16. Dezember 2021 4 Antworten

I like how it works, but I only give it 3 stars because of this: When I first registered my keys, it allowed to access with no password and just with the key inserted and a non-biometric touch. No PIN, and no fingerprint was required to access, I guess that it just uses FIDO U2F standard by default. This should never be allowed, at least by default. To solve it, I had to change, in the settings, "user verification". This should be mandatory. According to the owner, this is configured like that because mobile devices do not work with WebAuthn. I'd rather to allow always the possibility of using password + U2F than this option. U2F for passwordless authentication should NEVER be allowed. If it is corrected, I would give 5 stars, because besides this it works fine.

Rahi Dehzani 6. Mai 2021

It does what it suppose to do, but simple and to the point. Also, it's open-source under GPL v3.0. Good job! Thanks.

Alle 11 Rezensionen lesen

Mitwirkende & Entwickler

„WP-WebAuthn“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Axton

„WP-WebAuthn“ wurde in 6 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „WP-WebAuthn“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

1.3.1

Update: Translations

1.3.0

Add: Allow to login with email addresses
Add: Disable password reset
Add: After user registration
Add: Spanish-Latam translation (thanks to Eduardo Chongkan), Catalan translation (thanks to Aniol Pagès), Spanish and Italian translations (thanks to AlwaysReading)
Fix: Undefined username in Gutenberg Blocks
Fix: 2FA compatibility
Update: Translations
Update: Third party libraries

1.2.8

Fix: privilege check for admin panel

1.2.7

Add: Now a security warning will be shown if user verification is disabled
Fix: Style broken with some locales
Fix: privilege check for admin panel (thanks to @vanpop)
Update: Third party libraries

1.2.6

Aktualisiert: Bibliotheken von Drittanbietern

1.2.5

Aktualisiert: Deutsche Übersetzung (Dank an niiconn)
Fix: HTTPS-Prüfung

1.2.4

Hinzugefügt: Französische Übersetzung (Dank an Spomky) und türkische Übersetzung (Dank an Sn0bzy)
Fix: HTTPS-Prüfung
Aktualisiert: Vorhandene Übersetzungen
Aktualisiert: Bibliotheken von Drittanbietern

1.2.3

Feat: Benutzer nicht mehr aussperren, wenn WebAuthn nicht verfügbar ist
Update: Übersetzungen
Update: Bibliotheken von Drittanbietern

1.2.2

Fix: Kein Zugriff auf js-Dateien in Apache 2.4+

1.2.1

Leistung: Passwort-Login komplett deaktivieren können
Feat: Wir verwenden jetzt WordPress-Transienten anstelle von PHP-Sessions
Feat: Registerbezogene Einstellungen in das Benutzerprofil verschieben
Feat: Gutenberg-Block-Unterstützung
Feat: Traditionelles Chinesisch (Hongkong) & Traditionelles Chinesisch (Taiwan) Übersetzung
Update: Chinesische Übersetzung
Update: Bibliotheken von Drittanbietern

1.1.0

Hinzugefügt: Erlauben, sich an die Anmeldung zu erinnern Option
Hinzugefügt: Option Nur einen bestimmten Typ von Authentifikator zulassen
Fix: Umschaltknopf funktioniert möglicherweise nicht im Anmeldeformular
Update: Chinesische Übersetzung
Update: Bibliotheken von Drittanbietern

WP-WebAuthn