Plugin permite login no WordPress por meio de toque ou face
A alta disponibilidade de informação acerca dos códigos do WordPress ressalta as vulnerabilidades do sistema — milhões de credenciais são roubadas ou comprometidas na Web todos os anos. Essas vulnerabilidades devem ser mitigadas pelos próprios usuários, por meio do uso de ferramentas de segurança associadas ao WordPress.
Felizmente, muitos desenvolvedores criam ferramentas inovadoras. A mais recente é um plugin de propriedade do WP Busters, que permite aos usuários fazer login em seus sites WordPress via Touch ID, Face ID ou pin.
Chamado de Passwordless WP, o plugin é um projeto do desenvolvedor full-stack Ilya Zolotov e como o próprio nome sugere, elimina a necessidade de adição de senhas durante o processo de autenticação, o que torna o processo extremamente seguro e mais simples.
Depois de encontrar o seu email pessoal — associado a senhas antigas — em um banco de dados público, Zolotov passou a usar um navegador sem extensões e scripts e desenvolveu o Passwordless WP.
A primeira versão do plugin usou bibliotecas criptográficas estáveis e teve uma experiência de usuário simplificada. O desenvolvedor acredita que a tecnologia que operacionaliza a ferramenta terá amplo suporte a partir de agora.
Os logins sem senha são tratados no nível do usuário, o que significa que cada usuário em um site WordPress deve registrar um token de sua página de perfil.
O plugin recebe dados do dispositivo usado pelo usuário e efetiva o reconhecimento. Logo, ele não armazena os dados pessoais de acesso, é o token armazenado no WordPress que opera de forma integrada com o dispositivo.
O plugin funciona para qualquer instalação do WordPress e tem apenas um requisito mínimo de PHP 7.2. Além disso, ele requer HTTPS, a menos que seja usado em um ambiente de teste localhost.
Acompanhe a Netuna aqui no nosso blog para mais notícias do mundo das redes sociais e de SEO!