説明
Keyy は一味違う2ファクタ認証を提供します。パスワードを高度な RSA 公開鍵暗号方式に置き換えることで、より強固なセキュリティとより良いユーザーエクスペリエンスを実現します。
Keyy はタイピングをなくすことができます !
- ユーザー名
- パスワード
- ワンタイムパスワードやその他の2 FA トークン
その代わり、ユーザーは携帯電話を使って簡単にログインすることができます。簡単ですね。
- Android または iOS (iPhone / iPad / iPod) から利用できる Keyy アプリをスマホにインストールします。
- 指紋または4桁の暗証番号によるアプリのセキュリティ確保
- ログインするには、アプリを起動し、画面に表示されるコードにアプリをポイントしてください。
Keyy を使えば、ワンクリックですべての WordPress サイトに同時にアクセスすることができます。
セキュリティ
RSA 暗号は、SSL (セキュアウェブサイト) をはじめとする多くの業界標準の基礎となる、実績ある技術です。
これは、2048ビットの RSA デジタルキーを使用し、ユーザーの携帯電話に作成・保存されます。Keyy では、ユーザーのプロフィールやログイン情報を中央データベースで管理していないため、第三者に依存することはありません。デジタルキーは、Android Keystore または Apple Keychain に保護され、指紋スキャンまたは6桁の PIN で保護された各ユーザーの携帯電話からのみアクセスできますので、携帯電話の紛失や盗難があってもデータは安全に保たれます。
パスワードを使用しないため、Keyy は以下のような、パスワードを盗む一般的なハッキングから保護します。
- ブルートフォースメント
- 資格の弱さ
- Key-logging
- パスワードの再利用
- Shoulder-surfing
- Connection sniffing
個々のアカウントのセキュリティを強化することで、Keyy はネットワーク全体の安全性を保ちます。
携帯電話をパソコンにかざせば、すぐにログインできます。
Android または iOS (iPhone、iPadなど) を搭載した端末 (スマホやタブレットなど) をお持ちであることが必要です。
注 : これは私たちの最初のリリースです。荒削りな部分もあるかと思います。
製品を改善する機会を与える前に、悪い評価で私たちをヒットしないでください。私たちは、サポートチャネルであなたと提案のフィードバックを非常に熱望しています。
今後、数週間から数ヶ月の間に、私たちは
* シングルサインオン機能を開始し、 Keyy で1つのサイトにログインすると、そのデバイスのすべてのサイトにログインできるようになります。
* インターネットに接続されていないローカルホストや他のサイトへのログオンが可能(現在は不可能)。
* その他、様々な改良を予定しています。
特徴
-
携帯電話 (または他のデバイス) でコードをスキャンしてログインします。パスワードを覚える必要はありません
-
業界標準の RSA 暗号 (assymetric keys) – ログインキーはあなたの携帯電話上に存在します。私たちにも、バックドアアクセスはありません。
-
中央障害点がない。ログイン指示 (あなた独自の秘密鍵で署名された) は、あなたの携帯電話からあなたのウェブサイトに直接送られ、第三者のサーバーは関与しません。第三者のサーバーがダウンした場合でも、ロックアウトされることはありません。
-
Keyy を解除するための秘密の URL : 設定時にこの URL をメモして安全に保管し、後で携帯電話を紛失しても、通常の WordPress のユーザー名 / パスワードの仕組みを使ってログインすることができます。
-
あなたが携帯電話を紛失した場合, あなたはまた、あなたのウェブホスティングアカウントを介してプラグインを無効にすることができます.すなわち、あなたはまだあなたのウェブホスティングを通じて WordPress のインストールにアクセスできる場合は、永久にログアウトすることはできません.
プレミアム機能
このプラグインのプレミアム版では、これらの機能が追加されます。
-
スキャンと同時に、あるいはスキャンに代えて、パスワードを要求するかどうかを選択する機能
-
管理者によるスキャン / パスワードポリシーの設定 (例:すべてのエディタが両方を必要とする等)
-
スキャンコードは、 WooCommerce と Affiliates-WP のログインフォーム、およびテーマのマイログインウィジェットとセカンダリログインフォームにも表示されます。
-
ステルスモード : ユーザーがキーを押して明らかにするまで、Keyy のスキャン画像を隠す
-
ユーザー名 / パスワードフィールドを非表示にし、すべてのユーザーに Keyy を必須とする
-
接続スキャンコードで全ユーザーに一括連絡 (全ユーザーにKeyyが必要な場合に有効)
-
管理者が特定のユーザーの設定を閲覧し、上書きする機能
-
Keyy の管理画面には、弊社製品ファミリーの他の製品に関する情報は表示されません。
-
“これは何ですか?” メッセージのカスタマイズ/ブランディング機能
-
プレミアムサポートチャネルへのアクセス
スクリーンショット
インストール
WordPress の標準的なインストール手順 : ダッシュボードのプラグインページからプラグインを検索し、「インストール」
「有効化」を押してください。または、プラグイン ZIP をダウンロードし、WordPress ダッシュボードのプラグインインストーラー(プラグイン -> 新規追加 -> アップロード)からアップロードし、有効化してください。
必須要件
-
WordPress 4.4以降 (WP RESTプラグインを追加した場合は、それ以前のバージョンも可能ですが、弊社では未確認のため、サポートできません。)
-
Android スマートフォンまたはタブレット、または iPhone / iPad (またはAndroidやiOSのアプリが動作する端末)。
-
WordPress サイトが REST インターフェースを無効にしておらず、そのインターフェースが公共のインターネットから到達可能であること (少なくとも、アプリを実行しているデバイスからそのURLに到達可能であること)。
以前のバージョンでは、 WordPress のデフォルトのきれいなパーマリンクを使用する必要がありました。しかし、現在ではそのようなことはありません。あなたのサイトで Keyy をアップデートしていることを確認してください (0.6.9以降に)。
FAQ
-
Keyy の FAQ はどこですか?
-
こちら : https://getkeyy.com/faqs/ (一箇所にまとめているので、古くなることはありません!)
評価
貢献者と開発者
変更履歴
1.2.3 – 2024/Jul/26
- TWEAK: Mark as compatible on WP 6.6.1
1.2.2 – 2023/Dec/11
- TWEAK: Mark as compatible on WP 6.4.2
1.2.1 – 2023/Sep/10
- TWEAK: Mark as compatible on WP 6.2
- TWEAK: Mark as compatible up to PHP8.2
1.2.0 – 2023/Apr/11
- TWEAK: Mark as compatible on WP 6.2
1.1.1 – 2022/Nov/10
- TWEAK: Mark as compatible on WP 6.1
1.1.0 – 2022/Jul/15
- TWEAK : WP 5.9.2で互換性を確認できるよう修正しました。
- FIX: Removed “Lost your password” link from /wp-admin page if Keyy is activated
1.0.1 – 2022/Mar/22
- FIX: Mark as compatible on WP 5.9.2
1.0.0 – 2022/Mar/22
- TWEAK : WP 5.9.2で互換性を確認できるよう修正しました。
0.9.0 – 2021/Jul/30
- TWEAK : WP 5.8で互換性をマークします。
0.8.4 – 2021/Jun/19
- TWEAK : WP 5.7.2で互換性を確認できるよう修正しました。
0.8.3 – 2021/Mar/11
- TWEAK : WP 5.7で互換性をマークする
- TWEAK : アップデータライブラリ (プレミアム) の最新版 (1.8) に更新。
0.8.2 – 2021/Feb/07
- TWEAK : WP 5.6.1で互換性をマーク
- TWEAK : アップデータライブラリ (プレミアム) の最新版 (1.8) に更新。
0.8.1 – 2020/Dec/23
- TWEAK : WP 5.6で互換性をマークします。
- TWEAK : アップデータライブラリ (プレミアム) の最新版 (1.8) に更新。
0.8.0 – 2020/Oct/19
- TWEAK : WP 5.5.1で互換性をマーク
- TWEAK : アップデータライブラリ (プレミアム) の最新版 (1.8) に更新。
- TWEAK : Keyy Admin Dashboard メニューのアップデート
0.7.8 – 2019/Sep/24
- TWEAK : 主要開発者のユーザー名を変更 – このプラグインは現在 NexIST
(https://nex.ist) の所有下にあります。 - TWEAK:接続時に不要な PHP の通知を出さないようにする。
0.7.7 – 2019/May/23
- TWEAK : アップデータライブラリ (プレミアム) の最新版 (1.8) に更新。
- TWEAK : マルチサイトでのネットワークアクティブプラグインの取得方法に関するエラーを修正
- TWEAK : プラグインヘッダーの更新 + 最新の既知の Android アプリ番号
0.7.6 – 2018/Nov/19
- セキュリティ : Keyy wave が有効なサイト (デフォルト) では、ブルートフォース攻撃者が、利用可能なすべてのセキュリティトークンを取得することによって、正当なユーザーのログインの機会を制限することができます。この場合、60,000以上の HTTP リクエストが必要となり、その間、正当なユーザーがログインできない、つまり、「サービス拒否」攻撃となります。現在では、トークンの枯渇を防ぐためのローリングチェックを追加することで解決しています。
- TWEAK : 季節のお知らせを追加
- TWEAK : WP 5.0+で互換性をマークする
- 修正 : ログイン画面での不正なエラーを防止します。
0.7.5 – 2018/Jun/20
- TWEAK : 管理者ダッシュボードにアップグレードのお知らせを表示する条件を調整しました。
0.7.4 – 2018/Mar/20
- 修正 : Keyy Premium で、特定のユーザーに Keyy を使用させるポリシーが設定されている場合、そのユーザーが以前にパスワードのみのログインを作成した場合、そのポリシーが常に適用されないことがあった。
- TWEAK : Material WP Admin プラグインとの互換性を追加しました。
- TWEAK : アプリのアップデートが必要な場合の管理者通知を追加しました
- TWEAK : 有料版のアップデータライブラリを最新版 (1.5) に更新しました。
0.7.3 – 2017/Sep/28
- FEATURE : keyy_connect ショートコードを追加し、フロントエンドから Keyy をセットアップできるようにしました。
- パフォーマンス : ブラウザの可視性 API が画面が非表示であることを示す場合、スキャンのためのポーリングを停止します。
- 修正 : TML ウィジェットおよびショートコードとの互換性を向上させた。
- TWEAK : スキャンに成功すると、終了アニメーションが表示されます。
- TWEAK : ログインフォームの UI が大幅に改善されました。
- TWEAK : マルチサイトにおいて、REST を無効にしている可能性のあるアクティブなプラグインをチェックする場合、ネットワークでアクティブになっているプラグインもチェックする。
- TWEAK : プラグインコピーをより分かりやすく改善しました。
0.7.2 – 2017/Jul/27
- FEATURE : Keyy Wave がデフォルトで利用可能になりました。もし気に入らない場合は、
define ('KEYYY_USE_WAVE', false);
を wp-config.php に追加してください (または、Keyy Premium を持っているなら、設定でオフにしてください)。 - 修正 : (Keyy Premiumにのみ関連)valid for “フィールドを保存する際のエラーメッセージが正しくない不具合
0.7.1 – 2017/Jul/17
- 修正 : (Keyy Premiumのみに関連) : ユーザーがサイトポリシーを保存した後、完全に削除すると、設定が保存された後、再び表示される不具合
0.7.0 – 2017/Jul/13
- 特徴 : ログインフォームのキーウェーブをサポートしました。1) 最新のアプリバージョン (Androidは1.0.9、iOSは1.2.4)、2) wp-config.php に一行追加 (構文エラーを追加しないように注意 – 削除するまでサイトはオフラインとなります)。この機能は、次のメジャーリリースでデフォルトで有効になります (メジャーリファクタリングのテストと、人々のアプリの更新のために少し時間が必要です) 。以下はその行です。
define ('KEYY_USE_WAVE', true);
. - TWEAK : ログインフォームの送信ボタンの名前と値のペアが存在することを要求するセキュリティルールを回避するために、送信前にフォームに追加する。
- TWEAK : REST インターフェースが無効化された可能性をより多く検出
- TWEAK : ダッシュボードのプラグインページにプラグインリンクを追加しました。
- TWEAK : 期限切れのログイントークンを少し遅れて削除する
- TWEAK : 新しいスタイルの短いトークンを使用する場合、/login コールにいくつかの特別なチェックを追加しました。
0.6.12 – 2017/Jun/30
- 機能 : 同じページに同じタイプの複数のログインフォームのサポートを追加 (例:2つのウィジェット、2つのTMLショートコード)。
- 機能 : 「テーマ別マイログイン」ウィジェットでログインフォームに対応 (Premium)。
- TWEAK : 同じページに複数のログインフォームがある場合、余分なポーリングは必要ありません (使用するリソースが少なくなります)。
- 修正 : 同じページに複数のログインフォームがある場合、ログイントークンがタイムアウトすると、最初のものだけが更新されていた。
- TWEAK : ログイントークンのライフタイムをフィルタリングできるようにし、デバッグを容易にしました。
0.6.11 – 2017/Jun/27
- 修正 : ビルドに失敗する原因となった shared.js の JavaScript 構文を修正しました。
- 修正 : ビルドに失敗した結果、プラグインからファイルが欠落していました。
0.6.10 – 2017/Jun/27
- TWEAK : アクティブな PHP プロセスの数を制限しているホスティング環境において、バックオフ / ダイ・アーマー・ポーリング戦略を実装しています。
- TWEAK : KEYY_DISABLE のキャッシュが有効性を低下させている場合に備えて、チェックを若干強化しました。
- TWEAK : ログインポーリング時に PHP セッションを閉じ、セッションを使用する他のコードをブロックしないようにする。
- TWEAK : mod_security がインストールされている場合、Keyy のダッシュボードでユーザーに警告を出す。
- TWEAK : デフォルトの mod_security ルールを処理するために、テストアプリがユーザーエージェントヘッダーを送信するようにする。
0.6.9 – 2017/Jun/26
- FEATURE : デフォルト以外のパーマリンク構造を持つ WP サイトがサポートされるようになりました。
- TWEAK : ユーザーが WP の REST インターフェイスを無効にした可能性をさらに検出する
- TWEAK : Keyy がメールを送った後、WooCommerce が phpmailer を完全に再セットしない場合の対処を試みる (同じページロードが最初にKeyyメールを送り、次にWooCommerceメールを送る場合のみ違いが出る)
0.6.8 – 2017/Jun/15
- TWEAK : ブラウザで QR コードをレンダリングするために、kjua ライブラリに交換すると、jQuery への依存がなくなり、古いバージョンの jQuery を読み込んでいる古いプラグインのサイトでの成功が維持されます。
0.6.7 – 2017/Jun/14
- 修正 : 数字で始まるユーザーログイン(プラグイン側)が接続に失敗することがあった。
- TWEAK : コマンドラインテストスクリプトをWindowsで実行すると、行末の違いに起因する問題が発生しました。
- TWEAK : ユーザーが WP の REST インターフェースを無効にしている場合 (例:セキュリティプラグイン経由)、Keyy が動作しない理由を伝える
0.6.6 – 2017/Jun/10
- 修正 : ユーザーが Keyy または従来のパスワードログイン (プレミアム版のオプション) を選択した場合、プラグインは実際に両方を要求していました (つまり、AND)。
- TWEAK : シングルサインオンに向けての作業の一環として、内部的に追加されたいくつかのビットです。
0.6.5 – 2017/Jun/09
- 特徴 : Keyy を解除するための秘密の URL : 設定時にこの URL をメモして安全に保管し、後で携帯電話を紛失しても、この URL を使って通常の WordPress のユーザー名/パスワードの仕組みでログインすることができます。
- 機能 : WP ユーザーページで、Keyy で接続しているかどうかで、ユーザーをフィルタリングできるようになりました。
- TWEAK : (Premium) 管理エリアでは、ユーザーエリアのリストと連動して、接続ユーザーと非接続ユーザーの数が表示されるようになりました。
- TWEAK : KEYY_DISABLE が設定されている場合、通常のログインフォーム要素を決して隠さないようにする
0.6.4 – 2017/Jun/07
- TWEAK : home_url 値の処理にもっと寛容に/注意深くなる。
0.6.3 – 2017/Jun/05
- 特徴 : 無料版では、すべてのユーザーが Keyy に接続している場合、通常のユーザー名/パスワードのフィールドを非表示にすることができます。
- 修正 : Keyy Premium で、登録されていないすべてのユーザーにメールを送信する機能は、Keyy Server プラグインがインストールされていない場合、以前は機能しないことがあった。
- TWEAK : キープレミアムで、未登録のユーザー全員にメールを送信する機能で、進捗状況を表示するように改善されました。
- TWEAK : スキャンポーリングを行う際に PHP セッションを閉じ、セッションを使用する他のコードをブロックしないようにする。
0.6.2 – 2017/Jun/03
- TWEAK : 特定のユーザーに対するポリシーが 「キーとパスワードの両方を要求する」 (プレミアムオプション) の場合、すべての状況でユーザーがどちらの順序で資格情報を提供することも可能になります (以前は一部のみを対象としていました)。
- TWEAK : ユーザーポリシー (プレミアムオプション) を選択する際の大文字と小文字を調整し、違いがより早く分かるようにしました。
- 修正 : 特定のユーザーのポリシーが “Keyy only; no passwords ” の場合、ユーザーがユーザーログインの代わりに電子メールアドレスを使用すると、パスワードがまだ動作していました。
- 修正 : 特定のユーザーに対するポリシーが 「キーとパスワードの両方を要求する」 (プレミアムオプション) の場合、ユーザーがユーザーログインの代わりに電子メールアドレスを使用すると、パスワードだけでも機能するようになりました。
0.6.1 – 2017/Jun/01
- RELEASE 初期リリース (プラグインページの今後の機能一覧をご覧ください)