説明

This plugin adds WebAuthn and passkey support to the Two Factor plugin, providing a modern, secure authentication method.

Features:

Support for WebAuthn and passkeys (Windows Hello, Touch ID, YubiKeys, etc.)
Backward compatibility with previously registered U2F security keys
User-friendly settings and seamless authentication experience
Customizable error logging and behavior via action hooks
Works with the Two Factor plugin for flexible 2FA authentication

The plugin enables users to register and use hardware security keys and platform authenticators for stronger protection against password-based attacks and phishing.

注意:

バグ報告には GitHub issues をご利用ください。
すべての開発ファイルを含む完全なソースコードはGitHubで入手できます。

スクリーンショット

登録済セキュリティキー一覧が追加されたユーザープロファイル設定。
プラグイン設定画面

FAQ

最初から不具合として報告するのではなく、まず質問するようお願いします。

評価

meksONE 2026年2月23日

Frictionless login experience for WordPress users: this is the perfect plugin, with no ads and no frills, just the strictly necessary options and working in literally 2 minutes.Compatible with: FIDO U2F, FIDO Hyperkey, Windows Hello and any other webauthn provider that is available on your machine.I can login with fingerprint, windows face scan, fingerprint on mobile, backup codes, email codes…

Steven Gliebe 2025年1月14日

This is great. You can literally log into WordPress with 2FA using one touch (password manager with auto-login combined with this for 2FA). Beats using an authenticator app any day.

Rene Hermenau 2024年10月26日

This is helpful for evaluating purposes of the code. As this plugin is part of a security level all the code should be readable easily for auditors. Besides that, well done.Thank you.

fakeologist 2024年10月15日

it worked last month perfectly, now I can’t register a new auth key.

con 2024年10月2日

Thank you for bridging the gap while we wait for the PR. This is what Open Source is all about.

Olav Seyfarth 2023年6月4日

WebAuthn could be included in Two Factor, there’s a PR since Nov 22. Thanks for stepping in and even ENHANCING it. Very comprehensive!

11件のレビューをすべて表示

貢献者と開発者

WebAuthn Provider for Two Factor はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

Volodymyr Kolesnykov

“WebAuthn Provider for Two Factor” は5ロケールに翻訳されています。翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“WebAuthn Provider for Two Factor” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

2.6.1

Compatibility with WordPress 6.9.4
Refactor key management user interface

2.6.0

Better support for passkeys
Add hooks for logging errors
Make plugin options more user-friendly
Always show Retry button
翻訳の更新

2.5.6

Fix authentication bypass with malformed request
Additional hardening

2.5.5

Compatibility with WordPress 6.9.1

2.5.4

Platform requirements updated to PHP 8.1 and WordPress 6.0 (although the plugin still should work with older versions of PHP and WordPress)
GH-1008: better integration with Two Factor 0.13.0

2.5.3

Restore WebAuthn_Provider::get_instance() because WPVIP has an ancient version of Two Factor

2.5.2

Fix the conflict when another package loads a library that has autoload.files key (see https://github.com/sjinks/wp-two-factor-provider-webauthn/pull/980)

2.5.1

GH-898: do not show the UI if the plugin has failed to install its tables
GH-972: do not show the profile UI if the provider is disabled
drop official PHP 7.4 support

2.5.0

iCloud support for Firefox (props dd32)

2.4.1

GH-541: fix issues with YubiKeys (backported a patch by Markus Bauer from https://github.com/madwizard-org/webauthn-server/pull/23)

2.4.0

GH-830: introduce webauthn_register_key_use_nicename filter (props kat3samsin)

2.3.0

GH-827: Add webauthn_register_key_suppress_output filter
GH-826: Add webauthn_app_id filter to customize U2F AppID
GH-824: Initialize wpdb properties as early as possible
Update madwizard/webauthn to 0.10.0

2.2.0

Do not create user handles if they are not needed
Add a hook to customize WebAuthN server
依存関係の更新
Refactor tests

2.1.0

GH-462: Use correct user ID when editing a user
GH-456: Set relying party ID to COOKIE_DOMAIN if it is available (props dd32)
ネットワーク全体へのプラグインのアクティベーションのみを許可する ( Two Factor の機能と一致させる）

2.0.3

翻訳を更新 (thank you, Copilot)
ウクライナ語を追加 (thank you, Copilot)

2.0.2

madwizard/webauthn を 0.9.0 に更新
開発依存関係の更新
E2E テストの更新

2.0.1

GH-295: クライアント拡張機能検証の修正
開発依存関係の更新

2.0.0

外部依存関係を一意の名前空間に配置 (GH-36, GH-53, GH-236)
madwizard/webauthn を 0.8.0 に更新
開発依存関係の更新

1.0.10

中国語(繁体字)を追加 (props Chun-Chih Cheng , Alex Lion )
GH-215, GH-33: 長い鍵に対する「キーをデータベースに保存できませんでした。」エラーの修正
開発依存関係の更新

1.0.9

madwizard/webauthn を 0.8.0 に更新
開発依存関係の更新
デバッグモードの追加 (define( 'DEBUG_TFPWA', true ); の設定により有効化)

1.0.8

Security: guzzlehttp/guzzle を 7.4.5 に更新。 (CVE-2022-31090 および CVE-2022-31091 の修正)
WordPress のインストール中にプラグインを読み込まないように変更

1.0.7.1

デプロイの問題を修正。プロセスを自動化する契機だ。

1.0.7

GH-130: ネットワークインストールの問題を修正
開発依存関係の更新
Add security-related workflows to CI
テストの改善

1.0.6.1

デプロイに関する問題を修正

1.0.6

GH-93: webauthn_key_nameから不要なrequired属性を削除
Security: guzzlehttp/guzzle を 7.4.4 に更新 (CVE-2022-31042 および CVE-2022-31043の修正)
開発依存関係の更新

1.0.5

すべてのファイルでプラグインのバージョンを同期

1.0.4

翻訳の更新
GH-93: add an option to turn off the old U2F provider
依存関係の更新
E2E テストの追加

1.0.3

GH-33: increase length of credential_id column to solve issues with Chrome on Mac
GH-38: プラグインのアンインストールができなくなる不具合を修正
Settings::offsetGet() を PHP 8.1 と互換性のあるものに修正

1.0.2

E2E テストの追加
UI の修正

1.0.1

初公開

Working like a charm!

One touch 2FA is a dream

Works well for my use case but please provide unminified JS files.

Can’t register

FIDO U2F WebAuthn for Two Factor

Fixes FIDO/U2F/WebAuthn functionality

説明