※前の投稿のつづき
とりあえず、そもそもどのような変更であるかを調べたところ、どうやらU2F APIがchrome独自のものだったらしく、chromeがWeb Authentication API対応したことによる非推奨化⇒廃止の流れっぽい(流し読みなので間違ってるところがあったらサーセン)
とりあえずTwo Factorのgithubを覗いたところ、有志が対応しようとしているらしい…ただ、公開後しばらくは不安定であることが予想されるので一旦は無効化しようかな
そうなると当面は別のプラグイン…てことで”fido2″で検索した結果、7件ヒット
Wp-WebAuthnはTow FactorのissueでおススメされてたけどPHP拡張gmpとmbstringが入ってくるっぽい
性格的に、できれば拡張ライブラリとかは入れたくないのでここはminiOrange’s Google Authenticatorを入れてみて、ダメだったらWp-WebAuthnに切り替えよう(こっちも何かしら拡張ライブラリ使ってるかもしれないけど裏取りの時間が取れないので賭けにでます…使っててもさして問題ないのは秘密)
そもそもFIDOって何?って人はwikipedia、仕組みが知りたい人は専門企業のページをそれぞれどうぞ(リンク先の法人様と私の間には一切何の関係もございません、説明用に本記事執筆時点でgoogle検索結果のトップに出てきたページを紹介しているだけです)
で、結果は…
思った通りではないけど動作は問題ない(当たり前だ)
本当は物理トークンを使いたかったんだけど、有料プラン限定なのでgoogle authenticatorにしました
バッテリー切れとか耐久性とか考えると今まで使ってたトークン使いたいんだけども、サービスを提供してもらってる立場なので駄々こねても無駄無駄ァ!
というわけで暫くしてTwo Factorの方に動きがなかったら今後はこちらを使っていきます。
それから、まだ様子見の段階ではありますが、この場を借りてTwo Factorという素晴らしいプラグインを開発された方々に対し深くお礼申し上げます。あまりヘビーユースはしていませんでしたが、それでも完成度の高さが伝わってくるほどのプラグインでした。ありがとうございます。
Comments