LaunchKey: биометрическая аутентификация в WordPress
Будущее наступило. С помощью плагина LaunchKey вы можете входить на ваш WordPress-сайт, используя возможности сканирования лица и отпечатков пальцев, доступные на вашем мобильном устройстве.
Разработчики платформы мобильной аутентификации LaunchKey еще в 2013 году ввели многофакторную аутентификацию для WordPress-сайтов через свой плагин. Плагин получил пламенные пятизвездочные отзывы от пользователей, которым нравится входить в систему без ввода пароля. Это первый плагин, который позволяет защитить ваш сайт с помощью биометрического сканирования лица и отпечатков пальцев.
CEO и соучредитель LaunchKey Джефф Сандерс отметил, что платформа в настоящий момент поддерживает все устройства, которые обладают возможностью биометрического сканирования лица, и лишь некоторые устройства, которые поддерживают сканирование пальцев.
«Наша поддержка сканирования отпечатков пальцев на данный момент ограничена устройствами, которые предоставляют доступ к своему сканеру отпечатков – в настоящее время это только Samsung Galaxy S5. Однако в будущем мы планируем добавить поддержку iOS-устройств, как только выйдет iOS 8».
Если вы когда-либо включали сканирование отпечатков пальцев для разблокирования вашего устройства, то вам будет несложно разобраться с аутентификацией в WordPress, поскольку работает она точно таким же образом, за исключением того, что вам нужно будет просканировать палец для авторизации вашего запроса аутентификации. «Не нужно проходить никакой базовой регистрации», говорит Сандерс. «Достаточно просто включить эту опцию в панели управления».
Как настроить биометрическую аутентификацию в WordPress
Если вы хотите установить биометрическую аутентификацию для своего сайта WordPress, вам нужно скачать мобильное приложение LaunchKey в Apple App Store или Google Play, подключить устройство и включить сканирование лиц через панель управления.
«В ходе базовой настройки вам будет предложено сделать 10 снимков вашего лица, чтобы отметить все его уникальные особенности», говорит Сандерс. «Начиная с этого момента (до тех пор, пока вы не отключите эту опцию), у вас будут запрашивать ваш скан лица для авторизации запросов на аутентификацию и вход, которые будут поступать с LaunchKey Mobile»
Биометрическая защита
Волнуетесь по поводу того, что ваши биометрические данные будут передаваться третьей стороне? Плагин LaunchKey полностью анонимен и поддерживает вашу конфиденциальность. «Все биометрические данные, собранные для новых факторов аутентификации, шифруются и хранятся локально на устройстве, а не на серверах LaunchKey», отметил Сандерс. «Это также применяется и ко всем другим данным аутентификации, используемым в LaunchKey, таким как, к примеру, географические координаты (используемые для геофенсинга), PIN-коды, комбинации и т.д. LaunchKey – анонимный сервис, у нас даже нет возможности пройти аутентификацию от лица наших пользователей».
Разработчики LaunchKey в качестве своего приоритета называют интеграцию с WordPress
В то время как платформа LaunchKey предлагает интеграцию с Drupal и Magento, с 16 SDK, с протоколами (OAuth, OpenID, SSH), интеграция с WordPress является главным приоритетом.
«Интеграция с WordPress – основной приоритет для LaunchKey, поскольку эта система не только обслуживает 20% Интернета, но и открыта для тех же самых уязвимостей с вводом паролей, что и другие системы, основанные на паролях, и именно эти проблемы LaunchKey и призван решить», отметил Сандерс.
Плагин для WordPress LaunchKey пока был загружен всего 2,400 раз, но пользователи, как кажется, остались довольны им. «До настоящего времени мы были практически неслышны, поскольку занимались по большей части исследованиями, однако такая скрытность – это не совсем то, что нам хотелось добиться», говорит Сандерс.
«Мы хотим проверить нашу технологию в реальном мире. Как и любые пользователи LaunchKey, владельцы WordPress, обратившиеся к нашему плагину, сразу же полюбят его, ведь им не придется вводить пароли, что заметно улучшит опыт взаимодействия. Парадоксально, но более дружественный к пользователю процесс входа в WordPress с помощью LaunchKey позволяет добиться большей безопасности, нежели аутентификация по паролю, даже в случае ее использования без остальных факторов».
Однако, даже учитывая тот факт, что LaunchKey предлагает более простой способ аутентификации, перед разработчиками встает определенная проблема: как показать пользователям все плюсы такой защиты? Многие пользователи знакомы с двухшаговой аутентификацией WordPress.com, а также с другими плагинами для двухфакторной аутентификации на автономных сайтах. Однако Сандерс объяснил нам, в чем состоит отличие этих методов от тех, что используются в LaunchKey:
«Google Authenticator – это всего лишь интерфейс для открытого протокола, известного под названием one time passwords (tOTP) (одноразовые пароли). Эти пароли представляют собой токены, которые используются в обычном двухшаговом процессе аутентификации. LaunchKey предлагает свой собственный OTP-аутентификатор в нашем мобильном приложении, которое обеспечивает ту же самую функциональность (наш OTP-аутентификатор в действительности предлагает большую защиту, нежели Google Authenticator, вследствие того, что мы можем использовать безграничные виды факторов аутентификации для защиты приложения – геофенсинг, PIN, combo lock и т.д.)».
LaunchKey был разработан как полноценная платформа аутентификации, целиком заменяющая собой пароли. Платформа позволяет также завершать сеансы удаленно, требовать использования определенных факторов авторизации, ограничивать логины по разным географическим областям и временным отрезкам.
Если вы устали от паролей и хотите получить дополнительную защиту аутентификации с помощью вашего лица или отпечатков пальцев, то в таком случае посетите сайт LaunchKey для получения дополнительной информации. Приложение бесплатное, как и плагин, который расположен на WordPress.org.
Источник: wptavern.com