Beschrijving
Keyy gives you 2-factor authentication with a difference. It replaces passwords with sophisticated RSA public-key cryptography, which results in stronger security and a better user experience.
Keyy maakt typen onnodig:
- Gebruikersnamen
- Wachtwoorden
- Eenmalige wachtwoorden of andere 2FA-tokens
In plaats daarvan loggen gebruikers gewoon in met hun mobiele telefoon. Het is gemakkelijk!
- Installeer de Keyy app op je telefoon, beschikbaar via Android of iOS (iPhone/iPad/iPod).
- Beveilig de app door het gebruik van ofwel vingerafdruk danwel een 4 stellige pincode
- Om in te loggen, open de app en richt het op de code getoond op het scherm.
Keyy gives you one-click access to all your WordPress websites simultaneously.
Veiligheid
Keyy is gebouwd op RSA Public-Key Cryptography, dat is dezelfde beproefde technologie onderliggende beveiligde websites (SSL) en vele andere industrienormen.
It involves a 2048-bit RSA digital key, which is created and stored on the user’s mobile phone. Keyy doesn’t keep a central database of user profile and login details, so you’re not reliant upon any third parties. The digital key is secured in the Android Keystore or Apple Keychain, only accessible via each user’s mobile phone protected by a fingerprint scan or a 6-digit PIN, so data remains safe even if the phone becomes lost or stolen.
Because it doesn’t use passwords, Keyy protects against a host of common password-stealing hacks, including:
- Brute-forcing
- Zwak wachtwoord
- Key-logging
- Hergebruik wachtwoord
- Shoulder-surfing
- Connection sniffing
Door de beveiliging van individuele accounts te versterken, houdt Keyy het hele netwerk veilig.
Houd je telefoon op elke computer en je bent direct ingelogd.
You need to have a device (e.g. phone or tablet) that uses either Android or iOS (e.g. iPhone, iPad).
N.B. Dit is onze eerste release. Het wordt naar verwachting ruw rond de randen!
Raak ons niet met een slechte beoordeling voordat je ons een kans geeft om het product te verbeteren. We zijn erg enthousiast voor je feedback en suggesties in het ondersteuningskanaal.
In the coming weeks and months we will:
* Launch a single-sign on feature, so logging into one site with Keyy logs you into all sites on that device
* Ability to log on to a localhost site or other site without incoming Internet access (not currently possible)
* Various other smaller improvements also planned
Functies
-
Log in door een code te scannen met je telefoon (of een ander apparaat). Geen wachtwoorden om te onthouden!
-
Industry-standard RSA encryption (assymetric keys) – your login key lives on your phone. There is no back-door access, even for us.
-
No central point of failure. The login instruction (signed by your unique private key) goes directly from your phone to your website; no third-party server is involved. You don’t get locked out if somebody else’s server is down.
-
Secret URL for de-activating Keyy: note and securely store this URL when you set up, and if you lose your phone later, you can use it to login using the ordinary WordPress username/password mechanism.
-
If you lose your phone, you can also disable the plugin through your web hosting account. i.e. You can’t be permanently logged out if you still have access to your WordPress install through your web hosting.
Premium functies
De Premium versie van deze plugin voegt deze extra functies toe:
-
Ability to choose whether to require a password as well as, or instead of, a scan
-
De mogelijkheid voor beheerders om een scan-/wachtwoordbeleid op te leggen aan gebruikers (bijv. alle editors vereisen beide)
-
Scan codes verschijnen ook op de WooCommerce en affiliates WP login formulieren en thema mijn login widgets en secundaire inlogformulieren
-
Stealth modus: Verberg de Keyy scan afbeelding totdat de gebruiker op een toets drukt om deze te onthullen
-
Verberg gebruikersnaam/wachtwoord velden en vereis Keyy voor alle gebruikers
-
Mass contacting of all users with a connect scan code (useful when requiring Keyy of all users)
-
Mogelijkheid voor beheerders om instellingen voor een specifieke gebruiker te bekijken en te overrijden
-
Keyy admin pages do not show information about other products from our product family
-
Ability to customise/brand the “What is this?” message
-
Toegang tot Premium ondersteuning kanalen
Schermafbeeldingen
Installatie
Standaard WordPress installatieprocedure: zoek de plugin op de plugin pagina van je dashboard en druk vervolgens op “Installeer” en vervolgens op “Activeren”.
Or, download the plugin zip and upload it via the plugin installer in your WordPress dashboard (in Plugins -> Add New -> Upload), and then activate it.
Vereisten
-
WordPress 4.4 of later (of misschien een eerdere versie als je ook de staats WP REST plugin toevoegen – maar we hebben niet getest en kunnen geen ondersteuning bieden voor dit).
-
Een Android smartphone of tablet of een iPhone/iPad (of een apparaat waarop Android of iOS apps worden uitgevoerd).
-
Your WordPress site must not have the REST interface disabled, and that interface must be reachable from the public Internet (or at least, have its URL reachable by your device running the app)
In previous versions, it was necessary to use WordPress’s default pretty permalinks. However, that is no longer the case. Please make sure that you have updated Keyy on your sites (to 0.6.9 or later).
FAQ
-
Waar zijn de FAQs voor Keyy?
-
Hier: https://getkeyy.com/faqs/ (we houden ze op deze plaats zodat ze niet verouderen!)
Beoordelingen
Bijdragers & ontwikkelaars
“Keyy Two Factor Authentication (like Clef)” is open source software. De volgende personen hebben bijgedragen aan deze plugin.
Bijdragers“Keyy Two Factor Authentication (like Clef)” is vertaald in 3 talen. Dank voor de vertalers voor hun bijdragen.
Vertaal “Keyy Two Factor Authentication (like Clef)” naar jouw taal.
Interesse in de ontwikkeling?
Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.
Changelog
1.2.3 – 2024/Jul/26
- TWEAK: Mark as compatible on WP 6.6.1
1.2.2 – 2023/Dec/11
- TWEAK: Mark as compatible on WP 6.4.2
1.2.1 – 2023/Sep/10
- TWEAK: markeer als compatibel op WP 6.2
- TWEAK: markeer ondersteuning tot PHP8.2
1.2.0 – 2023/Apr/11
- TWEAK: markeer als compatibel op WP 6.2
1.1.1 – 2022/Nov/10
- TWEAK: markeer als compatibel op WP 6.1
1.1.0 – 2022/Jul/15
- TWEAK: markeer als compatibel op WP 5.9.2
- OPGELOST: verwijder “Je wachtwoord verloren” link van /wp-admin pagina als Keyy geactiveerd is
1.0.1 – 2022/Mar/22
- OPGELOST: markeer als compatibel op WP 5.9.2
1.0.0 – 2022/Mar/22
- TWEAK: markeer als compatibel op WP 5.9.2
0.9.0 – 2021/Jul/30
- TWEAK: markeer als compatibel op WP 5.8
0.8.4 – 2021/Jun/19
- TWEAK: markeer als compatibel op WP 5.7.2
0.8.3 – 2021/Mar/11
- TWEAK: markeer als compatibel op WP 5.7
- TWEAK: bijwerken naar de nieuwste versie van de updater Library (Premium) (1,8)
0.8.2 – 2021/Feb/07
- TWEAK: markeer als compatibel op WP 5.6.1
- TWEAK: bijwerken naar de nieuwste versie van de updater Library (Premium) (1,8)
0.8.1 – 2020/Dec/23
- TWEAK: markeer als compatibel op WP 5.6
- TWEAK: bijwerken naar de nieuwste versie van de updater Library (Premium) (1,8)
0.8.0 – 2020/Oct/19
- TWEAK: markeer als compatibel op WP 5.5.1
- TWEAK: bijwerken naar de nieuwste versie van de updater Library (Premium) (1,8)
- TWEAK: bijwerken naar de Keyy beheerder dashboard menu’s
0.7.8 – 2019/Sep/24
- TWEAK: Change username of main developer – this plugin is now under the ownership of NexIST (https://nex.ist)
- TWEAK: Prevent unnecessary PHP notice upon connection
0.7.7 – 2019/May/23
- TWEAK: bijwerken naar de nieuwste versie van de updater Library (Premium) (1,8)
- TWEAK: Fix an error in how the network-active plugins were fetched on a multisite
- TWEAK: Update plugin headers + latest known Android app number
0.7.6 – 2018/Nov/19
- SECURITY: A brute-force attacker on sites with the Keyy wave enabled (which is the default) could restrict the opportunity for legitimate users to log in, by grabbing all available security tokens. This would require over 60,000 HTTP requests without any legitimate user logging in in the mean-time. i.e. A “denial of service” attack. This is now resolved by adding rolling checks to prevent token exhaustion.
- TWEAK: seizoensgebonden meldingen toegevoegd
- TWEAK: Mark as compatible on WP 5.0+
- FIX: Prevent incorrect errors on the login screen
0.7.5 – 2018/Jun/20
- TWEAK: Adjust the conditions on when the upgrade notice is displayed on the admin dashboard
0.7.4 – 2018/Mar/20
- FIX: In Keyy Premium, if a policy had been set requiring certain users to use Keyy, then this was not always being enforced prior if those users had previously created a password-only login
- TWEAK: compatibiliteit toegevoegd met de Material WP Admin plugin
- TWEAK: beheerder meldingen toegevoegd als de apps bijgewerkt moeten worden
- TWEAK: bijwerken Updater-bibliotheek in betaalde versie naar huidige versie (1.5)
0.7.3 – 2017/Sep/28
- MOGELIJKHEID: voeg keyy_connect shortcode toe, zodat gebruikers Keyy kunnen instellen via de front-end
- PRESTATIES: polling stoppen voor scans wanneer de browser zichtbaarheids-API aangeeft dat het scherm verborgen is
- OPGELOST: verbeterde compatibiliteit met HTML widgets en shortcodes.
- TWEAK: geslaagde scans activeren een exit animatie.
- TWEAK: login formulier UI nu veel beter
- TWEAK: On multisite, when checking active plugins that might be disabling REST, also check network-activated plugins
- TWEAK: verbeterde plugin kopie voor betere duidelijkheid
0.7.2 – 2017/Jul/27
- MOGELIJKHEID: Keyy Wave nu standaard beschikbaar. Als je het niet leuk vindt, voeg dan toe
define('KEYY_USE_WAVE', false);
aan je wp-config.php (of, als je Keyy Premium hebt, schakel het uit in de instellingen). - FIX (relevant to Keyy Premium only): Incorrect error message when saving “valid for” field
0.7.1 – 2017/Jul/17
- FIX (relevant to Keyy Premium only): if the user saved a site policy, then entirely removed it, then it would re-appear after the settings were saved
0.7.0 – 2017/Jul/13
- FEATURE: Added support for the Keyy Wave on login forms. The code is in this release; you will also need to 1) Have a recent-enough app version (1.0.9 for Android, or 1.2.4 for iOS) and 2) Add a line to your wp-config.php (careful not to add a syntax error – your site will then go off-line until you remove it). The feature will be enabled by default in our next major release (we are allowing a little bit of time for testing of the major refactoring, and for peoples’ apps to update). Here is the line:
define('KEYY_USE_WAVE', true);
- TWEAK: werk rond beveiligingsregels waarvoor het naam/waarde-paar moet worden de login formulier indienen knop om aanwezig te zijn, door dat toe te voegen aan het formulier vóór indiening
- TWEAK: meer detectie van manieren waarop de REST-interface mogelijk is uitgeschakeld
- TWEAK: toegevoegd plugin links naar Dashboard plugins pagina
- TWEAK: verwijder vervallen inlog tokens iets later
- TWEAK: voeg wat extra controle toe op de/login oproep, bij het gebruik van nieuwe stijl kortere tokens
0.6.12 – 2017/Jun/30
- MOGELIJKHEID: voeg ondersteuning toe voor meerdere inlogformulieren van hetzelfde type op dezelfde pagina (bijv. twee widgets, twee TML shortcodes)
- MOGELIJKHEID: voeg ondersteuning toe voor inlogformulieren in “Theme My login” widgets (Premium)
- TWEAK: wanneer er meerdere inlogformulieren op dezelfde pagina staan, is er geen extra polling vereist (gebruik minder middelen)
- FIX: With multiple login forms on the same page, when the login token timed out, only the first was being updated
- TWEAK: de levensduur van de inlog tokens filterbaar maken, voor eenvoudigere foutopsporing
0.6.11 – 2017/Jun/27
- FIX: Fix JavaScript syntax in shared.js that caused a build failure
- FIX: As a result of the build failure, files were missing from the plugin
0.6.10 – 2017/Jun/27
- TWEAK: implementeer een back-off/die eerder polling strategie die minder lastig is in hosting opstellingen die het aantal actieve PHP processen beperken
- TWEAK: licht versterking controles rond KEYY_DISABLE in het geval dat een cacheing is het verminderen van de effectiviteit
- TWEAK: Close the PHP session when doing login polling to avoid blocking any other session-using code
- TWEAK: waarschuw de gebruiker in het Keyy-dashboard als mod_security is geïnstalleerd
- TWEAK: de test-app een header van de User-agent sturen om standaard mod_security regels te verwerken
0.6.9 – 2017/Jun/26
- MOGELIJKHEID: WP websites met niet-standaard permalink structuren worden nu ondersteund
- TWEAK: detecteer verdere manieren waarop gebruikers mogelijk de REST-interface van WP hebben uitgeschakeld
- TWEAK: poging om te gaan met WooCommerce niet opnieuw instellen van PHPMailer volledig nadat Keyy een e-mail verzendt (maakt alleen enig verschil als dezelfde pagina-load eerst een Keyy e-mail verzendt en vervolgens een van WooCommerce)
0.6.8 – 2017/Jun/15
- TWEAK: voor het renderen van QR-codes in de browser, wissel naar de kjua Library, verwijderen van de afhankelijkheid van jQuery, en dus behoud succes op websites met oude plugins laden antieke jQuery versies
0.6.7 – 2017/Jun/14
- FIX: User logins (on the plugin side) beginning with numbers were failing to connect
- TWEAK: testscript voor de opdrachtregel had problemen bij het uitvoeren van Windows als gevolg van regeleinde verschillen.
- TWEAK: als de gebruiker de REST-interface van WP heeft uitgeschakeld (bijv. via een beveiliging plugin), vertel ze dan waarom Keyy niet werkt
0.6.6 – 2017/Jun/10
- FIX: If the user had chosen to allow either Keyy OR a traditional password login (option in the Premium version), then the plugin was actually requiring both (i.e. AND).
- TWEAK: een paar bits intern toegevoegd als onderdeel van het werk naar eenmalige aanmelding
0.6.5 – 2017/Jun/09
- FEATURE: Secret URL for de-activating Keyy: note and securely store this URL when you set up, and if you lose your phone later, you can use it to login using the ordinary WordPress username/password mechanism.
- FEATURE: The WP users page now allows you to filter users depending on whether they are connected via Keyy or not.
- TWEAK: (Premium) het beheergedeelte toont nu een telling van het aantal verbonden en niet-verbonden gebruikers, met een koppeling naar de lijsten in het gebruikersgedeelte.
- TWEAK: verberg nooit normale inlogformulier elementen wanneer KEYY_DISABLE is ingesteld
0.6.4 – 2017/Jun/07
- TWEAK: Be more tolerant/careful in handling of home_url values
0.6.3 – 2017/Jun/05
- MOGELIJKHEID: in de gratis versie, als alle gebruikers zijn verbonden met Keyy, verberg dan de normale gebruikersnaam/wachtwoord velden
- FIX: The facility in Keyy Premium for sending all un-enrolled users an email was previously not working if the Keyy Server plugin was not installed.
- TWEAK: de faciliteit in Keyy Premium voor het verzenden van alle niet-ingeschreven gebruikers een e-mail heeft nu een verbeterde indicatie van de voortgang.
- TWEAK: sluit de PHP sessie bij het scannen polling om te voorkomen dat een andere sessie using code te blokkeren
0.6.2 – 2017/Jun/03
- TWEAK: wanneer het beleid voor een bepaalde gebruiker is “vereisen zowel Keyy en wachtwoord” (Premium optie), toestaan dat de gebruiker om referenties te leveren in beide volgorde in alle situaties (voorheen alleen gedekt sommige)
- TWEAK: tweak de kapitalisering bij het kiezen van een gebruikersbeleid (Premium optie) om het verschil sneller zichtbaar te maken
- FIX: When policy for a particular user was “Keyy only; no passwords”, passwords were still working if the user used their email address instead of their user login.
- FIX: When policy for a particular user was “Require both Keyy and password” (Premium option), passwords alone were still working if the user used their email address instead of their user login.
0.6.1 – 2017/Jun/01
- RELEASE: initiële release (zie onze lijst met aankomende functies op de plugin pagina)