=== Dolutech Passwordless Login === Contributors: dolutech Tags: login, passwordless, authentication, security, 2fa Requires at least: 6.5 Tested up to: 6.8.2 Requires PHP: 8.2 Stable tag: 1.1.0 License: GPL2 License URI: https://www.gnu.org/licenses/gpl-2.0.html Permite login seguro sem senha com tecnologia passwordless e autenticação de dois fatores (2FA) via TOTP. == Description == Este plugin substitui o formulário de login padrão do WordPress por um sistema de autenticação sem senha mais seguro. **Recursos principais:** * Login sem senha via link seguro enviado por e-mail * Autenticação de dois fatores (2FA) via TOTP (Google Authenticator, Authy, etc.) * Códigos de backup para recuperação de acesso * Verificação de IP para segurança adicional * Rate limiting para prevenir ataques de força bruta * Painel de configurações completo no wp-admin * Opção de tornar 2FA obrigatório para perfis específicos O link de login expira imediatamente após o primeiro uso ou após o tempo configurado (padrão 15 minutos). A autenticação só é permitida pelo mesmo IP que solicitou o login. == Installation == 1. Faça upload da pasta `dolutech-passwordless-login` para o diretório `/wp-content/plugins/`. 2. Ative o plugin através do menu 'Plugins' no WordPress. 3. Acesse a página de login e insira seu nome de usuário para receber o link de acesso por e-mail. == Frequently Asked Questions == = O link expira logo após o primeiro acesso? = Sim. O token é invalidado imediatamente ao ser usado, garantindo segurança. = Consigo solicitar o login seguro de um IP e autenticar usando outro IP? = Não, nosso login seguro é pensado para trazer conforto e segurança para nossos utilizadores, então apenas pode se autenticar com o mesmo IP solicitado. = Como funciona o 2FA via TOTP? = O usuário pode configurar um aplicativo autenticador (Google Authenticator, Authy, Microsoft Authenticator, etc.) em seu perfil. Após receber o link de login por e-mail, será solicitado o código do aplicativo. = O que são códigos de backup? = São códigos de uso único que podem ser usados caso o usuário perca acesso ao aplicativo autenticador. Cada código só pode ser usado uma vez. = Posso tornar o 2FA obrigatório? = Sim, nas configurações do plugin você pode selecionar quais perfis de usuário devem obrigatoriamente usar 2FA. = O Plugin terá integração com Token Físico, FIDO2? = Sim, estaremos trabalhando em melhorias no plugin e trazendo tecnologias seguras de autenticação. == Screenshots == N/D == Changelog == = 1.1.0 = * Adicionado suporte completo para 2FA via TOTP * Nova página de configurações no wp-admin * Opção para tornar 2FA obrigatório por perfil de usuário * Sistema de códigos de backup para recuperação * Interface de usuário aprimorada para configuração de 2FA * Tempo de expiração do link configurável * Melhorias de segurança e performance = 1.0.1 = * Melhorado o Readme e descrição do Plugin. = 1.0.0 = * Versão inicial estável. * Corrigidos avisos de sanitização. * Fluxo de login sem senha. * Token expira após primeiro acesso ou 15 minutos. * Checagem das configurações SMTP para um bom funcionamento. * Ativação da funcionalidade por e-mail para validar o plugin. == Upgrade Notice == Nenhuma atualização anterior.