A autenticação segura é um dos pilares fundamentais da cibersegurança moderna. Com a crescente preocupação com vazamento de credenciais e ataques de força bruta, torna-se cada vez mais necessário evoluir os métodos tradicionais de login. Pensando nisso, a Dolutech acaba de lançar oficialmente o plugin Dolutech Passwordless Login, disponível gratuitamente no repositório oficial do WordPress.org.
A proposta do plugin é clara: proporcionar uma autenticação prática e altamente segura, eliminando o uso de senhas, e utilizando uma abordagem moderna baseada em tokens únicos, com validade temporária, associados ao endereço IP do usuário solicitante. Neste artigo, vamos explorar as funcionalidades, o diferencial de segurança, a motivação para o desenvolvimento e como instalar e utilizar o plugin em seu site WordPress.
O que é login passwordless?
O login passwordless (sem senha) é uma forma moderna de autenticação onde o usuário não precisa memorizar nem inserir senhas. Em vez disso, ele recebe um link único, enviado por e-mail, que permite o acesso ao sistema. Essa abordagem elimina os riscos associados a senhas fracas, reutilizadas ou comprometidas, além de melhorar significativamente a experiência do usuário.
Grandes empresas como Google, Microsoft e Apple já trabalham com tecnologias semelhantes baseadas em FIDO2, WebAuthn, e Passkeys. Com o Dolutech Passwordless Login, trazemos esse conceito para o universo WordPress de forma simples, segura e acessível.
Funcionalidades do plugin Dolutech Passwordless Login
O plugin desenvolvido pela Dolutech oferece uma solução robusta e eficiente. Abaixo listamos suas principais funcionalidades:
- Substituição do login padrão do WordPress: remove a necessidade de senha.
- Token de acesso enviado por e-mail: gerado automaticamente ao informar o nome de usuário.
- Validade de token limitada: expira após o primeiro uso ou 15 minutos.
- Restrição por IP: só permite o login a partir do mesmo IP que solicitou o link.
- Validação de ambiente SMTP: o plugin verifica se seu site está corretamente configurado para envio de e-mails.
- Compatível com PHP 8.2 e WordPress 6.8+.
- Preparado para futuras integrações com chaves físicas de autenticação FIDO2.
Segurança em primeiro lugar
Um dos grandes diferenciais do Dolutech Passwordless Login está no foco em segurança. Enquanto muitas soluções permitem que o link de login seja reutilizado ou aceito de qualquer endereço IP, o plugin da Dolutech restringe a autenticação ao mesmo IP que originou a solicitação. Isso impede tentativas de ataque intermediário (MITM) ou phishing direcionado.
Além disso, os tokens são descartáveis e só podem ser utilizados uma única vez. Após o primeiro acesso, eles são automaticamente invalidados, eliminando qualquer possibilidade de reutilização maliciosa.
Motivações para o desenvolvimento
A Dolutech atua diariamente em projetos de segurança da informação, auditorias e desenvolvimento de soluções para hardening de ambientes WordPress. Durante nossas consultorias, percebemos que muitos sites ainda operam com senhas fracas, reutilizadas, ou com falhas nas configurações de autenticação.
Com a adoção crescente de métodos passwordless por grandes provedores, decidimos levar essa inovação ao WordPress, proporcionando uma autenticação simples, eficiente e segura — especialmente útil para sites que armazenam dados sensíveis ou recebem acessos administrativos com frequência.
Instalação e configuração
A instalação do plugin é extremamente simples e segue o padrão de qualquer plugin no WordPress:
Passo a passo
- Instale o plugin diretamente do repositório WordPress.org:
- Acesse o painel administrativo do WordPress.
- Vá até Plugins > Adicionar novo.
- Procure por Dolutech Passwordless Login.
- Clique em Instalar agora e depois em Ativar.
- Configure seu ambiente de e-mails (SMTP):
- Certifique-se de que seu site está com SMTP configurado corretamente para envio de e-mails.
- Caso contrário, o link de login não será entregue ao usuário.
- Acesse a nova tela de login:
- A tela de login padrão será substituída por um formulário que solicita apenas o nome de usuário.
- Após preencher o nome de usuário, será enviado um link seguro por e-mail.
- Esse link é válido por 15 minutos e deve ser acessado pelo mesmo IP que realizou a solicitação.
Exemplo prático de uso
Imagine que você ou um cliente precisa acessar o painel WordPress, mas esqueceu a senha. Com o Dolutech Passwordless Login, basta informar o nome de usuário e verificar o e-mail.
Um clique no link enviado já é o suficiente para realizar o login de forma segura, sem a necessidade de redefinir senha ou usar autenticação em dois fatores complicadas. Isso simplifica o processo sem comprometer a segurança.
Futuras melhorias
A equipe da Dolutech já está trabalhando em novas funcionalidades para o plugin:
- Integração com chaves físicas FIDO2 e Passkeys;
- Compatibilidade com autenticação biométrica;
- Suporte multiusuário com controle de IP e logs detalhados;
- Painel de administração com personalização do fluxo de login.
Onde baixar
Você pode baixar e instalar o plugin gratuitamente no repositório oficial do WordPress:
Dolutech Passwordless Login – WordPress.org
Conclusão
A autenticação sem senha é o futuro da segurança digital, e o plugin Dolutech Passwordless Login coloca essa tecnologia ao alcance de todos os usuários WordPress. Com uma abordagem simples, eficiente e segura, ele elimina o uso de senhas frágeis, melhora a experiência de login e reduz o risco de ataques comuns como força bruta, phishing e sequestro de sessão.
Se você se preocupa com a segurança do seu site e busca uma solução moderna para autenticação, esse plugin é a escolha certa.
Esse plugin da Dolutech só é possível aos incentivos de nosso grande Patrocinador ServerSP, Obrigado por apoiar esse projeto incrivel!
Você leitor da Dolutech que precisa de um Servidor Dedicado ou VPS de extrema qualidade acesse serversp.com.br, usamos e Recomendamos”
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
