Beschrijving
Keyy geeft u 2-factor authenticatie met een verschil. Het vervangt wachtwoorden met geavanceerde RSA public-key cryptografie, wat resulteert in een sterkere beveiliging en een betere gebruikerservaring.
Keyy maakt typen onnodig:
- Gebruikersnamen
- Wachtwoorden
- Eenmalige wachtwoorden of andere 2FA-tokens
In plaats daarvan loggen gebruikers gewoon in met hun mobiele telefoon. Het is gemakkelijk!
- Installeer de Keyy-app op uw telefoon, beschikbaar via Android of iOS (iPhone/iPad/iPod).
- Beveilig de app door het gebruik van ofwel vingerafdruk danwel een 4 stellige pincode
- Om in te loggen, open de app en richt het op de code getoond op het scherm.
Keyy geeft u tegelijkertijd met één klik toegang tot al uw WordPress-websites.
Veiligheid
Keyy is gebouwd op RSA Public-Key Cryptography, dat is dezelfde beproefde technologie onderliggende beveiligde websites (SSL) en vele andere industrienormen.
Het gaat om een 2048-bit RSA digitale sleutel, die is gemaakt en opgeslagen op de mobiele telefoon van de gebruiker. Keyy houdt geen centrale database bij van gebruikersprofielen en inloggegevens, dus u bent niet afhankelijk van derden. De digitale sleutel is beveiligd in de Android keystore of Apple keychain, alleen toegankelijk via de mobiele telefoon van elke gebruiker beschermd door een vingerafdruk scan of een 6-cijferige pincode, zodat de gegevens veilig blijven, zelfs als de telefoon wordt verloren of gestolen.
Omdat het geen wachtwoorden gebruikt, biedt Keyy bescherming tegen een groot aantal veelvoorkomende Hacks voor het stelen van een wachtwoord, waaronder:
- Brute-forcing
- Zwak wachtwoord
- Key-logging
- Hergebruik wachtwoord
- Shoulder-surfing
- Connection sniffing
Door de beveiliging van individuele accounts te versterken, houdt Keyy het hele netwerk veilig.
Houd uw telefoon op elke computer en u bent direct ingelogd.
U moet een apparaat (bijvoorbeeld een telefoon of Tablet) hebben dat gebruikmaakt van Android of iOS (bijv. iPhone, iPad).
N.B. Dit is onze eerste release. Het wordt naar verwachting ruw rond de randen!
Raak ons alsjeblieft niet met een slechte beoordeling voordat je ons een kans geeft om het product te verbeteren; We zijn erg enthousiast voor uw feedback en suggesties in het ondersteuningskanaal.
In de komende weken en maanden zullen we:
* Start een functie voor eenmalig aanmelden, dus aanmelden bij één site met Keyy logt u in op alle sites op dat apparaat
* Mogelijkheid om in te loggen op een localhost-site of een andere site zonder inkomende Internet toegang (momenteel niet mogelijk)
* Diverse andere kleinere verbeteringen ook gepland
Functies
-
Log in door een code te scannen met je telefoon (of een ander apparaat). Geen wachtwoorden om te onthouden!
-
Industriestandaard RSA-versleuteling (asymmetrische sleutels)-uw login sleutel leeft op uw telefoon. Er is geen toegang voor de achterdeur, zelfs niet voor ons.
-
Geen centraal punt van mislukking. De inlog instructie (ondertekend door uw unieke persoonlijke sleutel) gaat rechtstreeks van uw telefoon naar uw website; Er is geen server van derden betrokken. Je wordt niet vergrendeld als de server van iemand anders niet is.
-
Geheime URL voor het deactiveren van Keyy: Houd er rekening mee dat deze URL veilig wordt opgeslagen wanneer u deze instelt, en als u uw telefoon later verliest, u deze gebruiken om in te loggen met behulp van de gewone WordPress gebruikersnaam/wachtwoord mechanisme.
-
Als je je telefoon verliest, kun je de plugin ook uitschakelen via je webhostingaccount. d.w.z. u niet permanent worden afgemeld als u nog steeds toegang hebt tot uw WordPress-installatie via uw webhosting.
Premium functies
De Premium versie van deze plugin voegt deze extra functies toe:
-
Mogelijkheid om te kiezen of u een wachtwoord nodig hebt, of in plaats van een scan
-
De mogelijkheid voor beheerders om een scan-/wachtwoordbeleid op te leggen aan gebruikers (bijv. alle editors vereisen beide)
-
Scan codes verschijnen ook op de WooCommerce en affiliates-WP login formulieren en thema mijn login widgets en secundaire inlogformulieren
-
Stealth-modus: Verberg de Keyy-scan afbeelding totdat de gebruiker op een toets drukt om deze te onthullen
-
Verberg gebruikersnaam/wachtwoord velden en vereis Keyy voor alle gebruikers
-
Massacontact van alle gebruikers met een Connect Scancode (handig wanneer Keyy van alle gebruikers vereist is)
-
Mogelijkheid voor beheerders om instellingen voor een specifieke gebruiker te bekijken en te overrijden
-
Keyy admin pagina’s tonen geen informatie over andere producten uit onze productfamilie
-
Mogelijkheid om het bericht ‘ wat is dit? ‘ aan te passen/aan te merken
-
Toegang tot Premium Support kanalen
Schermafdrukken
Installatie
Standaard WordPress-installatieprocedure: Zoek de plugin op de plugin-pagina van uw dashboard en druk vervolgens op “Install” en vervolgens op “activeren”.
Of download de plugin zip en upload deze via het plugin-installatieprogramma in uw WordPress-dashboard (in plugins-> add nieuw-> uploaden) en activeer het vervolgens.
Vereisten
-
WordPress 4,4 of later (of misschien een eerdere versie als je ook de staats WP REST plugin toevoegen-maar we hebben niet getest en kunnen geen ondersteuning bieden voor dit).
-
Een Android-smartphone of-tablet of een iPhone/iPad (of een apparaat waarop Android-of iOS-apps worden uitgevoerd).
-
Uw WordPress-site mag de REST-interface niet hebben uitgeschakeld en die interface moet bereikbaar zijn vanaf het openbare Internet (of op zijn minst de URL bereikbaar zijn voor uw apparaat waarop de app wordt uitgevoerd)
In eerdere versies was het noodzakelijk om de standaard mooie permalinks van WordPress te gebruiken. Dat is echter niet meer het geval. Zorg ervoor dat u Keyy op uw sites hebt bijgewerkt (naar 0.6.9 of hoger).
FAQ
-
Waar zijn de FAQs voor Keyy?
-
Here: https://getkeyy.com/faqs/ (we houden ze op deze plaats zodat ze niet verouderen!)
Beoordelingen
Bijdragers & ontwikkelaars
“Keyy Two Factor Authentication (like Clef)” is open source software. De volgende personen hebben bijgedragen aan deze plugin.
Bijdragers“Keyy Two Factor Authentication (like Clef)” is vertaald in 3 talen. Dank voor de vertalers voor hun bijdragen.
Vertaal “Keyy Two Factor Authentication (like Clef)” naar jouw taal.
Interesse in ontwikkeling?
Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.
Changelog
1.2.3 – 2024/Jul/26
- TWEAK: Mark as compatible on WP 6.6.1
1.2.2 – 2023/Dec/11
- AANPASSING: aanduiden als compatibel met WP 6.4.2
1.2.1 – 2023/Sep/10
- TWEAK: markeer als compatibel met WP 6.2
- Tweak: markeer als compatibel tot PHP8.2
1.2.0 – 2023/Apr/11
- TWEAK: markeer als compatibel met WP 6.2
1.1.1 – 2022/Nov/10
- Tweak: markeer als compatibel met WP 6.1
1.1.0 – 2022/Jul/15
- TWEAK: markeer als compatibel met WP 5.9.2
- OPLOSSING: verwijderd “Verloren wachtwoord” link van /wp-admin pagina als Keyy is ingeschakeld
1.0.1 – 2022/Mar/22
- OPLOSSING: markeer als compatibel met WP 5.9.2
1.0.0 – 2022/Mar/22
- TWEAK: markeer als compatibel met WP 5.9.2
0.9.0 – 2021/Jul/30
- TWEAK: markeer als compatibel op WP 5.8
0.8.4 – 2021/Jun/19
- TWEAK: Markeer als compatibel op WP 5.7.2
0.8.3 – 2021/Mar/11
- TWEAK: Markeer als compatibel op WP 5.7
- TWEAK: update naar de nieuwste versie van de updater Library (Premium) (1,8)
0.8.2 – 2021/Feb/07
- TWEAK: Markeer als compatibel op WP 5.6.1
- TWEAK: update naar de nieuwste versie van de updater Library (Premium) (1,8)
0.8.1 – 2020/Dec/23
- TWEAK: Markeer als compatibel op WP 5.6
- TWEAK: update naar de nieuwste versie van de updater Library (Premium) (1,8)
0.8.0 – 2020/Oct/19
- TWEAK:Markeer als compatibel op WP 5.5.1
- TWEAK: update naar de nieuwste versie van de updater Library (Premium) (1,8)
- TWEAK:Update naar de Keyy Beheer dashboard menu’s
0.7.8 – 2019/Sep/24
- TWEAK: Wijziging gebruiker naam van de hoofd ontwikkelaar deze plugin is nu in eigendom van NexIST (https://nex.ist)
- TWEAK: Voorkom onnodig PHP bericht bij het verbinden
0.7.7 – 2019/May/23
- TWEAK: update naar de nieuwste versie van de updater Library (Premium) (1,8)
- TWEAK: Fix een fout in hoe de netwerk-actieve plugins werden opgehaald op een multisite
- TWEAK: update plugin headers + laatst bekende Android app nummer
0.7.6 – 2018/Nov/19
- BEVEILIGING: een brute-force-aanvaller op sites met de Keyy Wave ingeschakeld (dit is de standaardinstelling) kan de mogelijkheid voor legitieme gebruikers om aan te melden, beperken door het grijpen van alle beschikbare beveiligingstokens. Hiervoor zijn meer dan 60.000 HTTP-aanvragen vereist zonder dat een legitieme gebruiker zich in de gemiddelde tijd aanmeldt. d.w.z. een “denial of service”-aanval. Dit is nu opgelost door het toevoegen van Rolling controles om te voorkomen dat token uitputting.
- TWEAK: seizoensmeldingen toegevoegd
- TWEAK: Markeer als compatibel op WP 5.0 +
- FIX: Voorkom onjuiste fouten op het inlogscherm
0.7.5 – 2018/Jun/20
- TWEAK: pas de voorwaarden aan wanneer de upgrade-melding wordt weergegeven op het admin-dashboard
0.7.4 – 2018/Mar/20
- FIX: in Keyy Premium, als een beleid was ingesteld vereisen dat bepaalde gebruikers Keyy gebruiken, dan is dit niet altijd afgedwongen voordat als die gebruikers eerder een wachtwoord-alleen login had gemaakt
- TWEAK: compatibiliteit toegevoegd met de materiaal WP admin plugin
- TWEAK: admin-kennisgevingen toegevoegd als de apps een update nodig hebben
- TWEAK: update Updater-bibliotheek in betaalde versie naar huidige versie (1,5)
0.7.3 – 2017/Sep/28
- MOGELIJKHEID: Voeg keyy_connect shortcode toe, zodat gebruikers Keyy kunnen instellen via de front-end
- PRESTATIES: polling stoppen voor scans wanneer de browser zichtbaarheids-API aangeeft dat het scherm verborgen is
- FIX: verbeterde compatibiliteit met HTML-widgets en shortcodes.
- TWEAK: geslaagde scans activeren een exit-animatie.
- TWEAK: login formulier UI nu veel beter
- TWEAK: op meerdere locaties, bij het controleren van actieve plugins die mogelijk de REST uitschakelen, Controleer ook netwerkgeactiveerde plugins
- TWEAK: verbeterde plugin-kopie voor betere duidelijkheid
0.7.2 – 2017/Jul/27
- MOGELIJKHEID: Keyy Wave nu standaard beschikbaar. Als je het niet leuk vindt, voeg dan toe
define('KEYY_USE_WAVE', false);
aan je wp-config. php (of, als je Keyy Premium hebt, schakel het uit in de instellingen). - FIX (alleen relevant voor Keyy Premium): onjuiste foutmelding bij het opslaan van het veld geldig voor
0.7.1 – 2017/Jul/17
- FIX (alleen relevant voor Keyy Premium): als de gebruiker een sitebeleid heeft opgeslagen, dan volledig verwijderd, dan zou het opnieuw verschijnen nadat de instellingen waren opgeslagen
0.7.0 – 2017/Jul/13
- MOGELIJKHEID: ondersteuning toegevoegd voor de Keyy Wave op inlogformulieren. De code is in deze release; je moet ook 1) een recente App-versie hebben (1.0.9 voor Android, of 1.2.4 voor iOS) en 2) Voeg een lijn toe aan je wp-config. php (Let op dat je geen syntaxisfout toevoegt-je site zal dan off-line gaan totdat je het verwijdert). De functie wordt standaard ingeschakeld in onze volgende grote release (we staan een beetje tijd toe voor het testen van de grote herstructurering, en voor de apps van mensen om bij te werken). Hier is de regel:
define('KEYY_USE_WAVE', true);
- TWEAK: werk rond beveiligingsregels waarvoor het naam/waarde-paar moet worden de login formulier indienen knop om aanwezig te zijn, door dat toe te voegen aan het formulier vóór indiening
- TWEAK: meer detectie van manieren waarop de REST-interface mogelijk is uitgeschakeld
- TWEAK: toegevoegd plugin links naar Dashboard plugins pagina
- TWEAK: Verwijder vervallen inlog tokens iets later
- TWEAK: Voeg wat extra controle toe op de/login oproep, bij het gebruik van nieuwe stijl kortere tokens
0.6.12 – 2017/Jun/30
- MOGELIJKHEID: Voeg ondersteuning toe voor meerdere inlogformulieren van hetzelfde type op dezelfde pagina (bijv. twee widgets, twee TML shortcodes)
- MOGELIJKHEID: Voeg ondersteuning toe voor inlogformulieren in “Theme My login” widgets (Premium)
- TWEAK: wanneer er meerdere inlogformulieren op dezelfde pagina staan, is er geen extra polling vereist (gebruik minder middelen)
- FIX: met meerdere inlogformulieren op dezelfde pagina, wanneer het aanmeldings token is verstreken, werd alleen de eerste bijgewerkt
- TWEAK: de levensduur van de inlog tokens filterbaar maken, voor eenvoudigere foutopsporing
0.6.11 – 2017/Jun/27
- FIX: Fix JavaScript-syntaxis in Shared. js die een build-fout veroorzaakt
- FIX: als gevolg van de build-fout, bestanden ontbreken in de plugin
0.6.10 – 2017/Jun/27
- TWEAK: Implementeer een back-off/die eerder polling-strategie die minder lastig is in hosting opstellingen die het aantal actieve PHP-processen beperken
- TWEAK: licht versterking controles rond KEYY_DISABLE in het geval dat een cacheing is het verminderen van de effectiviteit
- TWEAK: Sluit de PHP-sessie bij het aanmelden polling om te voorkomen dat een andere sessie-using code te blokkeren
- TWEAK: waarschuw de gebruiker in het Keyy-dashboard als mod_security is geïnstalleerd
- TWEAK: de test-app een header van de User-agent sturen om standaard mod_security regels te verwerken
0.6.9 – 2017/Jun/26
- MOGELIJKHEID: WP-sites met niet-standaard permalink-structuren worden nu ondersteund
- TWEAK: Detecteer verdere manieren waarop gebruikers mogelijk de REST-interface van WP hebben uitgeschakeld
- TWEAK: poging om te gaan met WooCommerce niet opnieuw instellen van PHPMailer volledig nadat Keyy een e-mail verzendt (maakt alleen enig verschil als dezelfde pagina-load eerst een Keyy-mail verzendt en vervolgens een WooCommerce-een)
0.6.8 – 2017/Jun/15
- TWEAK: voor het renderen van QR-codes in de browser, swap naar de kjua Library, dropping de afhankelijkheid van jQuery, en dus behoud succes op sites met oude plugins laden antieke jQuery versies
0.6.7 – 2017/Jun/14
- FIX: gebruikersaanmeldingen (aan de kant van de plug-in) die beginnen met getallen, hebben geen verbinding
- TWEAK: testscript voor de opdrachtregel had problemen bij het uitvoeren van Windows als gevolg van regeleinde verschillen.
- TWEAK: als de gebruiker de REST-interface van WP heeft uitgeschakeld (bijv. via een beveiligings plug-in), vertel ze dan waarom Keyy niet werkt
0.6.6 – 2017/Jun/10
- FIX: als de gebruiker had gekozen om Keyy of een traditionele wachtwoord login (optie in de Premium versie) toe te staan, dan was de plugin eigenlijk nodig beide (d.w.z. en).
- TWEAK: een paar bits intern toegevoegd als onderdeel van het werk naar eenmalige aanmelding
0.6.5 – 2017/Jun/09
- MOGELIJKHEID: geheime URL voor het deactiveren van Keyy: Let op en bewaar deze URL veilig bij het instellen, en als u uw telefoon later verliest, kunt u deze gebruiken om in te loggen met behulp van het gewone WordPress gebruikersnaam/wachtwoord mechanisme.
- FEATURE: The WP users page now allows you to filter users depending on whether they are connected via Keyy or not.
- TWEAK: (Premium) het beheergedeelte toont nu een telling van het aantal verbonden en niet-verbonden gebruikers, met een koppeling naar de lijsten in het gebruikersgedeelte.
- TWEAK: Verberg nooit normale inlogformulier elementen wanneer KEYY_DISABLE is ingesteld
0.6.4 – 2017/Jun/07
- TWEAK: Wees toleranter/voorzichtig bij het hanteren van home_url waarden
0.6.3 – 2017/Jun/05
- MOGELIJKHEID: in de gratis versie, als alle gebruikers zijn verbonden met Keyy, verberg dan de normale gebruikersnaam/wachtwoord velden
- FIX: de faciliteit in Keyy Premium voor het verzenden van alle niet-ingeschreven gebruikers een e-mail toe te zenden werkte eerder niet als de Keyy server-invoegtoepassing niet is geïnstalleerd.
- TWEAK: de faciliteit in Keyy Premium voor het verzenden van alle niet-ingeschreven gebruikers een e-mail heeft nu een verbeterde indicatie van de voortgang.
- TWEAK: Sluit de PHP-sessie bij het scannen polling om te voorkomen dat een andere sessie-using code te blokkeren
0.6.2 – 2017/Jun/03
- TWEAK: wanneer het beleid voor een bepaalde gebruiker is “vereisen zowel Keyy en wachtwoord” (Premium optie), toestaan dat de gebruiker om referenties te leveren in beide volgorde in alle situaties (voorheen alleen gedekt sommige)
- TWEAK: Tweak de kapitalisering bij het kiezen van een gebruikersbeleid (Premium optie) om het verschil sneller zichtbaar te maken
- FIX: wanneer het beleid voor een bepaalde gebruiker ‘ Keyy alleen; geen wachtwoorden “, wachtwoorden waren nog steeds werken als de gebruiker gebruikt hun e-mailadres in plaats van hun gebruikers login.
- FIX: wanneer het beleid voor een bepaalde gebruiker was “vereisen zowel Keyy en wachtwoord” (Premium optie), alleen wachtwoorden waren nog steeds werken als de gebruiker gebruikt hun e-mailadres in plaats van hun gebruikers login.
0.6.1 – 2017/Jun/01
- RELEASE: initiële release (zie onze lijst met aankomende functies op de plugin-pagina)