Logga in på din WordPress-webbplats med fingeravtryck och FaceID med Webauthn

 Introduktion: Vad är en WebAuthen

WebAuthn är den officiella webbstandarden för lösenordslös autentisering som gör det möjligt för webbläsare att utföra verifiering genom att använda kryptografi med offentlig nyckel med stöd från en bred uppsättning programwebbläsare (Microsoft Edge, Chrome, Firefox, Mobile).

WebAuthn är ett webbläsarbaserat API som tillåter webbapplikationer att använda inbyggda autentiseringsmetoder (laptop lösenord eller pin, mobil, Windows Hello, Biometrics (FaceID/fingerprint) och Hardware Tokens) för att förenkla och säkra användarautentisering.

I det här dokumentet kommer du att se hur du kan aktivera fingeravtrycks- och FaceID-validering på din wordpress-webbplats login.

Om du vill veta mer om vad webauthn är och hur det fungerar kan du kolla det här..

 Fingeravtrycks- och FaceID-autentisering

• Användare älskar Fingerprint (Touch ID) och Face ID eftersom dessa autentiseringsmekanismer låter dem komma åt sina enheter på ett säkert sätt, med minimal ansträngning. miniOrange webauthn låter dig autentisera användare med hjälp av deras enhets fingeravtryck och ansikts-ID. Användare måste först konfigurera sin enhets fingeravtryck i plugin-programmet och från och med nästa gång kommer deras inloggning att verifieras med webauthn.
• Webauthn fungerar på kryptografi med publik nyckel så när en användare försöker registrera en enhet dyker en registreringsskärm upp med den tillgängliga autentiseringsmetoden. Vid fingeravtryck måste användaren först konfigurera sitt fingeravtryck i enheten och om fingeravtrycket är konfigurerat i enheten kan användaren konfigurera enheten med webbplatsen.
• I webauthn kommer det att finnas en relation mellan enheten och webbservern vilket gör den till en stark autentisering och nästan omöjlig att kringgå.

• När enheten har lagts till på webbservern kommer användaren att uppmanas med fingeravtrycksverifieringen från nästa gång och framåt vid inloggning.
• Samma procedur följs för FaceID-konfiguration. Du kan lägga till din enhet med ditt FaceID och vid tidpunkten för inloggning kommer FaceID att verifieras för den biometriska autentiseringen.
• Efter enhetstillägget, när användaren loggar in på samma webbplats med samma enhet som konfigurerades tidigare kommer de att uppmanas att verifiera enheten. Det kommer att vara fingeravtryck vid fingeravtrycksverifiering och ansiktsigenkänning vid FaceID-verifiering.

• Om användaren försöker logga in kommer han/hon att bli tillfrågad med enhetsverifieringsskärmen som visas ovan. När fingeravtrycket eller FaceID har verifierats kommer användaren att loggas in på webbplatsen direkt.
• Om användaren inte loggar in från samma enhet och han/hon försöker logga in från en enhet som inte är registrerad i systemet kan ett par möjligheter uppnås baserat på administratörsinställningen:
  • Tillåt inte användaren att logga in från en icke-registrerad enhet.
  • Tillåt användaren att logga in med valfri alternativ tvåfaktorsautentiseringsmetod.
  miniOrange stöder både alternativen och admin kan ändra det med hjälp av konfiguration.
• Om administratören har beslutat att tillåta flera autentiseringsmetoder vid inloggning stöder miniOrange många autentiseringsmetoder som alternativa metoder. OTP över SMS, OTP över e-post, Google authenticator, Microsoft authenticator är några av de populära metoderna.
• Du kan kontrollera hela listan över autentiseringsmetoder här..
• Så om flera metoder är tillåtna kommer användarna att uppmanas med alla konfigurerade autentiseringsmetoder. Användaren kan välja sitt val av metod och han/hon måste verifiera 2fa med den metoden.

 Enhetsbegränsning med miniOrange webauthn:

Administratören kan kontrollera antalet enheter en användare kan registrera för webauthn. Webauthn arbetar med kryptografi med publik nyckel som hjälper till att upprätthålla en relation mellan enheten och webbservern. Med hjälp av webauhn kan administratören begränsa antalet tillåtna enheter per användare.

 Tillåter speciell typ av fingeravtrycksenheter:

miniOrange webauthn-lösning fungerar med både enhetsspecifikt fingeravtryck såväl som fingeravtryck över platsen (nycklar som yubikey, etc). Administratören kan kontrollera vilken typ av fingeravtrycksenheter som användarna får registrera.