Мы вошли в будущее, ребята. С помощью плагина LaunchKey теперь вы можете войти на свой сайт WordPress, используя возможности биометрического сканирования лица и отпечатков пальцев вашего телефона.
Платформа мобильной аутентификации LaunchKey является пионером многофакторной аутентификации для сайтов WordPress с помощью официального плагина с 2013 года. Плагин получил восторженные пятизвездочные отзывы от пользователей, которым нравится входить в систему без пароля. Это первый плагин для защиты вашего сайта с помощью биометрического сканирования лица и отпечатков пальцев.
Генеральный директор и соучредитель LaunchKey Джефф Сандерс заявил, что в настоящее время платформа поддерживает все устройства, поддерживающие биометрическое сканирование лица, и ограниченное количество устройств для сканирования отпечатков пальцев.
Наша поддержка сканирования отпечатков пальцев в настоящее время ограничена устройствами, которые дают нам доступ к их сканеру отпечатков пальцев, которым в настоящее время является только Samsung Galaxy S5. По мере появления новых устройств со сканером отпечатков пальцев мы добавим поддержку, включая устройства iOS с выпуском iOS 8.
Если вы когда-либо включали сканирование отпечатков пальцев для разблокировки своего устройства, аутентификация WordPress работает аналогичным образом, за исключением того, что вы будете сканировать свой палец, чтобы авторизовать запрос аутентификации. «Поскольку эта функциональность связана со сканированием отпечатков пальцев устройства, нет никакого первоначального процесса сопряжения или регистрации», — сказал Сандерс. «Его просто нужно включить через панель управления».
Как настроить биометрическую аутентификацию для WordPress
Если вы хотите настроить биометрическую аутентификацию для своего сайта WordPress, вам необходимо загрузить мобильное приложение LaunchKey в Apple App Store или Google Play, подключить устройство и включить сканирование лица через панель управления.
«Во время первоначальной настройки вам будет предложено сделать 10 снимков вашего лица, чтобы отобразить размеры и глубину ваших уникальных черт лица», — объяснил Сандерс. «С этого момента (пока вы не отключите его) вам будет предложено сканировать лицо для авторизации запросов на аутентификацию и вход в систему, которые поступают через LaunchKey Mobile».
Биометрическая безопасность
Беспокоитесь о том, что ваши биометрические данные будут храниться у третьих лиц? LaunchKey полностью анонимен и сохраняет вашу конфиденциальность. «Все биометрические данные, собранные для этих новых факторов аутентификации, зашифрованы и хранятся локально на устройстве, а не на серверах LaunchKey», — подчеркнул Сандерс. «Это также относится ко всем другим данным фактора аутентификации, используемым с LaunchKey, таким как географические координаты (используемые для геозоны), PIN-коды, комбинации и т. д. LaunchKey — анонимный сервис, и у нас даже нет возможности аутентифицироваться от имени наши пользователи».
LaunchKey отдает приоритет интеграции с WordPress
В то время как платформа LaunchKey предлагает интеграцию как для Drupal, так и для Magento, а также 16 веб- и мобильных SDK, интеграция протоколов (OAuth, OpenID, SSH), WordPress стал основным приоритетом.
«Интеграция с WordPress является приоритетом для LaunchKey, потому что он не только управляет более чем 20% Интернета, но и уязвим для тех же уязвимостей паролей, которые присущи любой системе на основе паролей, и именно для этого LaunchKey был создан», — сказал Сандерс. Таверна.
Плагин LaunchKey WordPress был загружен всего около 2400 раз, но пользователи, похоже, им очень довольны. «До сих пор мы держались довольно тихо, так как на самом деле больше занимались исследованиями и разработками, но мы не хотели оставаться «невидимыми», — сказал Сандерс.
«Мы хотели протестировать нашу технологию в реальном мире. Как и всем, кто использует LaunchKey, владельцам WordPress, которые используют наш плагин, сразу же нравится, что мы убрали хлопоты с паролями из их процесса входа в систему, что значительно улучшает их пользовательский опыт WordPress. Как ни странно, более удобный пользовательский интерфейс LaunchKey обеспечивает большую безопасность, чем аутентификация на основе пароля, даже при самом простом использовании без включения других факторов аутентификации».
Даже если LaunchKey предоставляет более простой способ аутентификации, проблема заключается в том, чтобы пользователи WordPress увидели ценность дополнительной безопасности. Многие пользователи знакомы с двухэтапной аутентификацией WordPress.com , которая использует приложение Google Authenticator и другие плагины двухфакторной аутентификации для самостоятельных сайтов. Но Сандерс объясняет, чем эти методы отличаются от LaunchKey:
Google Authenticator — это просто интерфейс для открытого протокола, известного как одноразовые пароли (tOTP), которые представляют собой токены, используемые в традиционном двухэтапном потоке аутентификации, используемом поверх паролей. LaunchKey предлагает собственный OTP-аутентификатор в нашем мобильном приложении, который обеспечивает ту же функциональность. (Наш OTP-аутентификатор на самом деле обеспечивает большую защиту, чем Google Authenticator, благодаря многочисленным дополнительным факторам аутентификации, с помощью которых мы можем защитить само приложение, например геозона, PIN-код или комбо-блокировка и т. д.)
LaunchKey был разработан как платформа полной аутентификации, которая полностью заменяет пароли. Платформа также позволяет вам удаленно завершать сеансы, требовать использования определенных факторов аутентификации или даже ограничивать вход в систему определенными географическими зонами или временными рамками.
