説明
This plugin adds support for WebAuthn into the Two Factor plugin.
Because the U2F API is deprecated and will be removed in February 2022, the plugin enables seamless support for the previously registered U2F security keys so that the users don’t have to re-register their keys and still be able to log in.
注意:
- バグ報告には GitHub issues をご利用ください。
- すべての開発ファイルを含む完全なソースコードはGitHubで入手できます。
スクリーンショット
登録済セキュリティキー一覧が追加されたユーザープロファイル設定。 
プラグイン設定画面
FAQ
最初から不具合として報告するのではなく、まず質問するようお願いします。
評価
2025年1月14日
This is great. You can literally log into WordPress with 2FA using one touch (password manager with auto-login combined with this for 2FA). Beats using an authenticator app any day.
2024年10月26日
This is helpful for evaluating purposes of the code. As this plugin is part of a security level all the code should be readable easily for auditors.
Besides that, well done.Thank you.
2024年10月15日
it worked last month perfectly, now I can’t register a new auth key.
2024年10月2日
Thank you for bridging the gap while we wait for the PR.
This is what Open Source is all about.
2023年6月4日
WebAuthn could be included in Two Factor, there’s a PR since Nov 22. Thanks for stepping in and even ENHANCING it. Very comprehensive!
2023年5月26日
This works great and I use a yubi key.
貢献者と開発者
変更履歴
2.5.4
- Platform requirements updated to PHP 8.1 and WordPress 6.0 (although the plugin still should work with older versions of PHP and WordPress)
- GH-1008: better integration with Two Factor 0.13.0
2.5.3
- Restore
WebAuthn_Provider::get_instance()because WPVIP has an ancient version of Two Factor
2.5.2
- Fix the conflict when another package loads a library that has
autoload.fileskey (see https://github.com/sjinks/wp-two-factor-provider-webauthn/pull/980)
2.5.1
- GH-898: do not show the UI if the plugin has failed to install its tables
- GH-972: do not show the profile UI if the provider is disabled
- drop official PHP 7.4 support
2.5.0
- iCloud support for Firefox (props dd32)
2.4.1
- GH-541: fix issues with YubiKeys (backported a patch by Markus Bauer from https://github.com/madwizard-org/webauthn-server/pull/23)
2.4.0
- GH-830: introduce
webauthn_register_key_use_nicenamefilter (props kat3samsin)
2.3.0
- GH-827: Add
webauthn_register_key_suppress_outputfilter - GH-826: Add
webauthn_app_idfilter to customize U2F AppID - GH-824: Initialize
wpdbproperties as early as possible - Update
madwizard/webauthnto 0.10.0
2.2.0
- Do not create user handles if they are not needed
- Add a hook to customize WebAuthN server
- 依存関係の更新
- Refactor tests
2.1.0
- GH-462: Use correct user ID when editing a user
- GH-456: Set relying party ID to COOKIE_DOMAIN if it is available (props dd32)
- Allow only for network-wide plugin activation (to match Two Factor)
2.0.3
- 翻訳を更新 (thank you, Copilot)
- ウクライナ語を追加 (thank you, Copilot)
2.0.2
- madwizard/webauthn を 0.9.0 に更新
- 開発依存関係の更新
- Update E2E tests
2.0.1
- GH-295: クライアント拡張機能検証の修正
- 開発依存関係の更新
2.0.0
- 外部依存関係を一意の名前空間に配置 (GH-36, GH-53, GH-236)
- madwizard/webauthn を 0.8.0 に更新
- 開発依存関係の更新
1.0.10
- Add zh-tw translations (props Chun-Chih Cheng, Alex Lion)
- GH-215, GH-33: 長い鍵に対する「キーをデータベースに保存できませんでした。」エラーの修正
- 開発依存関係の更新
1.0.9
- madwizard/webauthn を 0.8.0 に更新
- 開発依存関係の更新
- デバッグモードの追加 (
define( 'DEBUG_TFPWA', true );の設定により有効化)
1.0.8
- Security: guzzlehttp/guzzle を 7.4.5 に更新。 (CVE-2022-31090 および CVE-2022-31091 の修正)
- Do not load the plugin while WordPress is being installed
1.0.7.1
- デプロイの問題を修正。プロセスを自動化する契機だ。
1.0.7
- GH-130: ネットワークインストールの問題を修正
- 開発依存関係の更新
- Add security-related workflows to CI
- テストの改善
1.0.6.1
- デプロイに関する問題を修正
1.0.6
- GH-93:
webauthn_key_nameから不要なrequired属性を削除 - Security: guzzlehttp/guzzle を 7.4.4 に更新 (CVE-2022-31042 および CVE-2022-31043の修正)
- 開発依存関係の更新
1.0.5
- すべてのファイルでプラグインのバージョンを同期
1.0.4
- 翻訳の更新
- GH-93: add an option to turn off the old U2F provider
- 依存関係の更新
- Add more E2E tests
1.0.3
- GH-33: increase length of credential_id column to solve issues with Chrome on Mac
- GH-38: プラグインのアンインストールができなくなる不具合を修正
- Settings::offsetGet() を PHP 8.1 と互換性のあるものに修正
1.0.2
- Added E2E tests
- UI fixes
1.0.1
- 初公開