Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Melden Sie sich mit Webauthn mit Fingerabdruck und FaceID bei Ihrer WordPress-Website an

WordPress Zwei-Faktor-Authentifizierung > Tarifpläne >Wordpress-Anmeldung mit Fingerabdruck und FaceID

miniorange img Einführung: Was ist ein WebAuthen

WebAuthn ist der offizielle Webstandard für die passwortlose Authentifizierung, der es Webbrowsern ermöglicht, eine Verifizierung mithilfe der Public-Key-Kryptografie durchzuführen und dabei eine breite Palette von Anwendungsbrowsern (Microsoft Edge, Chrome, Firefox, Mobile) zu unterstützen.

WebAuthn ist eine browserbasierte API, die es Webanwendungen ermöglicht, integrierte Authentifizierungsmethoden (Laptop-Passwort oder PIN, Mobilgerät, Windows Hello, Biometrie (FaceID/Fingerabdruck) und Hardware-Tokens) zu verwenden, um die Benutzerauthentifizierung zu vereinfachen und zu sichern.

In diesem Dokument erfahren Sie, wie Sie die Fingerabdruck- und FaceID-Validierung beim Login Ihrer WordPress-Website aktivieren können.

Wenn Sie mehr darüber erfahren möchten, was Webauthn ist und wie es funktioniert, können Sie es sich ansehen hier.

miniorange img Authentifizierung per Fingerabdruck und FaceID


  • Benutzer lieben Fingerabdruck (Touch ID) und Face ID, weil sie mit diesen Authentifizierungsmechanismen mit minimalem Aufwand sicher auf ihre Geräte zugreifen können. Mit miniOrange webauthn können Sie Benutzer mithilfe des Fingerabdrucks und der Gesichtserkennung ihres Geräts authentifizieren. Benutzer müssen zunächst den Fingerabdruck ihres Geräts im Plugin konfigurieren und ab dem nächsten Mal wird ihre Anmeldung mit dem Webauthn überprüft.
  • Webauthn arbeitet mit Public-Key-Kryptografie. Wenn ein Benutzer versucht, ein Gerät zu registrieren, wird ein Registrierungsbildschirm mit der verfügbaren Authentifizierungsmethode angezeigt. Im Falle eines Fingerabdrucks muss der Benutzer zunächst seinen Fingerabdruck im Gerät konfigurieren. Wenn der Fingerabdruck im Gerät konfiguriert ist, kann der Benutzer das Gerät über die Website konfigurieren.
  • Bei Webauthn besteht eine Beziehung zwischen dem Gerät und dem Webserver, die eine starke Authentifizierung ermöglicht und eine Umgehung nahezu unmöglich macht.
    • Der Benutzer fügt den Fingerabdruck seines Geräts als 2-Faktor-Authentifizierungsmethode 2-Faktor-Authentifizierung webauthen hinzu
  • Sobald das Gerät zum Webserver hinzugefügt wurde, wird der Benutzer ab der nächsten Anmeldung zur Überprüfung des Fingerabdrucks aufgefordert.
  • Das gleiche Verfahren gilt für die FaceID-Konfiguration. Sie können Ihr Gerät mit Ihrer FaceID hinzufügen und zum Zeitpunkt der Anmeldung wird die FaceID für die biometrische Authentifizierung überprüft.
  • Wenn sich der Benutzer nach dem Hinzufügen des Geräts mit demselben Gerät, das zuvor konfiguriert wurde, auf derselben Website anmeldet, wird er zur Geräteüberprüfung aufgefordert. Bei der Fingerabdrucküberprüfung handelt es sich um einen Fingerabdruck und bei der FaceID-Überprüfung um eine Gesichtserkennung.
    • Geräteverifizierung anhand des Fingerabdrucks des Benutzers zum Zeitpunkt der Anmeldung. 2-Faktor-Authentifizierung webauthen
  • Wenn der Benutzer versucht, sich anzumelden, wird ihm der oben gezeigte Bildschirm zur Geräteüberprüfung angezeigt. Sobald der Fingerabdruck oder die FaceID überprüft wurde, wird der Benutzer direkt auf der Website angemeldet.
  • Falls sich der Benutzer nicht über dasselbe Gerät anmeldet und versucht, sich über ein Gerät anzumelden, das nicht im System registriert ist, können basierend auf der Administratoreinstellung mehrere Möglichkeiten erreicht werden:
    • Erlauben Sie dem Benutzer nicht, sich von einem nicht registrierten Gerät aus anzumelden.
    • Erlauben Sie dem Benutzer, sich mit einer beliebigen alternativen Zwei-Faktor-Authentifizierungsmethode anzumelden.
    miniOrange unterstützt beide Optionen und der Administrator kann sie mithilfe der Konfiguration ändern.
  • Falls der Administrator beschlossen hat, bei der Anmeldung mehrere Authentifizierungsmethoden zuzulassen, unterstützt miniOrange viele Authentifizierungsmethoden als alternative Methoden. OTP über SMS, OTP über E-Mail, Google-Authentifikator, Microsoft-Authentifikator sind einige der beliebtesten Methoden.
  • Sie können die vollständige Liste der Authentifizierungsmethoden einsehen hier.
  • Wenn also mehrere Methoden zulässig sind, werden Benutzer mit allen konfigurierten Authentifizierungsmethoden aufgefordert. Der Benutzer kann die Methode seiner Wahl auswählen und muss die 2FA mit dieser Methode überprüfen.
    • Der Benutzer wird bei der Anmeldung zur 2-Faktor-Authentifizierung aufgefordert, Google Authenticator und Webauthen als Authentifizierungsmethoden anzugeben

miniorange img Geräteeinschränkung mit miniOrange webauthn:

Der Administrator kann die Anzahl der Geräte steuern, die ein Benutzer für webauthn registrieren kann. Webauthn arbeitet mit Public-Key-Kryptografie, die dabei hilft, eine Beziehung zwischen Gerät und Webserver aufrechtzuerhalten. Mit Hilfe von webauhn kann der Administrator die Anzahl der erlaubten Geräte pro Benutzer einschränken.

miniorange img Zulassen bestimmter Arten von Fingerabdruckgeräten:

Die webauthn-Lösung von miniOrange funktioniert sowohl mit gerätespezifischen Fingerabdrücken als auch mit standortübergreifenden Fingerabdrücken (Schlüssel wie Yubikey usw.). Der Administrator kann die Art der Fingerabdruckgeräte steuern, die Benutzern zur Registrierung erlaubt sind.

Geschäftsversuch für Frei

Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter info@xecurify.com oder rufen Sie uns an +1 978 658 9387.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com