FAIR

Federated and Independent Repositories

Dolutech Passwordless Login

Plugin Banner

Dolutech Passwordless Login

by Lucas Catão Moraes

Download
Description

Este plugin substitui o formulário de login padrão do WordPress por um sistema de autenticação sem senha mais seguro.

Recursos principais:
* Login sem senha via link seguro enviado por e-mail
* Autenticação de dois fatores (2FA) via TOTP (Google Authenticator, Authy, etc.)
* Códigos de backup para recuperação de acesso
* Verificação de IP para segurança adicional
* Rate limiting para prevenir ataques de força bruta
* Painel de configurações completo no wp-admin
* Opção de tornar 2FA obrigatório para perfis específicos

O link de login expira imediatamente após o primeiro uso ou após o tempo configurado (padrão 15 minutos). A autenticação só é permitida pelo mesmo IP que solicitou o login.

  1. Faça upload da pasta dolutech-passwordless-login para o diretório /wp-content/plugins/.
  2. Ative o plugin através do menu ‘Plugins’ no WordPress.
  3. Acesse a página de login e insira seu nome de usuário para receber o link de acesso por e-mail.
O link expira logo após o primeiro acesso?

Sim. O token é invalidado imediatamente ao ser usado, garantindo segurança.

Consigo solicitar o login seguro de um IP e autenticar usando outro IP?

Não, nosso login seguro é pensado para trazer conforto e segurança para nossos utilizadores, então apenas pode se autenticar com o mesmo IP solicitado.

Como funciona o 2FA via TOTP?

O usuário pode configurar um aplicativo autenticador (Google Authenticator, Authy, Microsoft Authenticator, etc.) em seu perfil. Após receber o link de login por e-mail, será solicitado o código do aplicativo.

O que são códigos de backup?

São códigos de uso único que podem ser usados caso o usuário perca acesso ao aplicativo autenticador. Cada código só pode ser usado uma vez.

Posso tornar o 2FA obrigatório?

Sim, nas configurações do plugin você pode selecionar quais perfis de usuário devem obrigatoriamente usar 2FA.

O Plugin terá integração com Token Físico, FIDO2?

Sim, estaremos trabalhando em melhorias no plugin e trazendo tecnologias seguras de autenticação.

1.1.0

  • Adicionado suporte completo para 2FA via TOTP
  • Nova página de configurações no wp-admin
  • Opção para tornar 2FA obrigatório por perfil de usuário
  • Sistema de códigos de backup para recuperação
  • Interface de usuário aprimorada para configuração de 2FA
  • Tempo de expiração do link configurável
  • Melhorias de segurança e performance

1.0.1

  • Melhorado o Readme e descrição do Plugin.

1.0.0

  • Versão inicial estável.
  • Corrigidos avisos de sanitização.
  • Fluxo de login sem senha.
  • Token expira após primeiro acesso ou 15 minutos.
  • Checagem das configurações SMTP para um bom funcionamento.
  • Ativação da funcionalidade por e-mail para validar o plugin.
Back to top