WP Busters lanceerde afgelopen week hun Passwordless WP plugin. Het is een project van ontwikkelaar Ilya Zolotov, dat gebruikers de mogelijkheid biedt om op hun WordPress website in te loggen via Touch ID, Face ID of met pincode. Het doel is om zowel de veiligheid als de toegankelijkheid te verbeteren.
Over de Passwordless WP plugin
Zolotov bouwde de plugin nadat hij zijn mail checkte op een publieke database en oude wachtwoorden aantrof. Hij gebruikt voor professionele doeleinden nu een veilige browser, zonder add-ons en scriptjes, maar werd door het voorval wel geïnspireerd om de Passwordless WP plugin te bouwen.
Zolotov verzekerd gebruikers ervan dat het een snel, veilig en gecertificeerd protocol is. De plugin bewaart geen persoonlijke data op de server en linkt ook niet naar diensten van derden.
“Andere plugins die gebruik maken van SMS of email om in te loggen, sturen je een code of link,” zei Zolotov. “Zij maken het juist lastiger, omdat je meer handelingen moet uitvoeren – de email en link openen, je telefoon ontgrendelen, etc. Ik voer liever een wachtwoord in met mijn wachtwoord manager, die gebruik maakt van mijn Touch ID.”
Hoe het werkt
De Passwordless WP plugin vereist https, tenzij hij gebruikt wordt in een localhost testomgeving. Daarnaast heb je minimaal PHP 7.2 nodig. Afgezien van die vereisten werkt de plugin op elke WordPress installatie. Wachtwoordloze logins worden op gebruikersniveau uitgevoerd, wat betekent dat elke gebruiker een token moet registreren. Dat is zo gebeurd. Na het installeren en activeren van de plugin, ga je naar het registratiescherm. Daar hoef je alleen maar op een knop te klikken en de gewenste verificatiemethode te selecteren. Als alles eenmaal is ingesteld, hoef je bij het inloggen op je WordPress website alleen maar op je gebruikersnaam te klikken en je Touch ID of Face ID te gebruiken om in te loggen.
In de onderstaande video zie je de plugin in actie: