=== Dolutech Passwordless Login ===
Contributors: dolutech
Tags: login, passwordless, authentication, security, 2fa
Requires at least: 6.5
Tested up to: 6.8.2
Requires PHP: 8.2
Stable tag: 1.1.0
License: GPL2
License URI: https://www.gnu.org/licenses/gpl-2.0.html

Permite login seguro sem senha com tecnologia passwordless e autenticação de dois fatores (2FA) via TOTP.

== Description ==
Este plugin substitui o formulário de login padrão do WordPress por um sistema de autenticação sem senha mais seguro. 

**Recursos principais:**
* Login sem senha via link seguro enviado por e-mail
* Autenticação de dois fatores (2FA) via TOTP (Google Authenticator, Authy, etc.)
* Códigos de backup para recuperação de acesso
* Verificação de IP para segurança adicional
* Rate limiting para prevenir ataques de força bruta
* Painel de configurações completo no wp-admin
* Opção de tornar 2FA obrigatório para perfis específicos

O link de login expira imediatamente após o primeiro uso ou após o tempo configurado (padrão 15 minutos). A autenticação só é permitida pelo mesmo IP que solicitou o login.

== Installation ==
1. Faça upload da pasta `dolutech-passwordless-login` para o diretório `/wp-content/plugins/`.
2. Ative o plugin através do menu 'Plugins' no WordPress.
3. Acesse a página de login e insira seu nome de usuário para receber o link de acesso por e-mail.

== Frequently Asked Questions ==
= O link expira logo após o primeiro acesso? =
Sim. O token é invalidado imediatamente ao ser usado, garantindo segurança.

= Consigo solicitar o login seguro de um IP e autenticar usando outro IP? =
Não, nosso login seguro é pensado para trazer conforto e segurança para nossos utilizadores, então apenas pode se autenticar com o mesmo IP solicitado.

= Como funciona o 2FA via TOTP? =
O usuário pode configurar um aplicativo autenticador (Google Authenticator, Authy, Microsoft Authenticator, etc.) em seu perfil. Após receber o link de login por e-mail, será solicitado o código do aplicativo.

= O que são códigos de backup? =
São códigos de uso único que podem ser usados caso o usuário perca acesso ao aplicativo autenticador. Cada código só pode ser usado uma vez.

= Posso tornar o 2FA obrigatório? =
Sim, nas configurações do plugin você pode selecionar quais perfis de usuário devem obrigatoriamente usar 2FA.

= O Plugin terá integração com Token Físico, FIDO2? =
Sim, estaremos trabalhando em melhorias no plugin e trazendo tecnologias seguras de autenticação.

== Screenshots ==
N/D

== Changelog ==
= 1.1.0 =
* Adicionado suporte completo para 2FA via TOTP
* Nova página de configurações no wp-admin
* Opção para tornar 2FA obrigatório por perfil de usuário
* Sistema de códigos de backup para recuperação
* Interface de usuário aprimorada para configuração de 2FA
* Tempo de expiração do link configurável
* Melhorias de segurança e performance

= 1.0.1 =
* Melhorado o Readme e descrição do Plugin.

= 1.0.0 =
* Versão inicial estável.
* Corrigidos avisos de sanitização.
* Fluxo de login sem senha.
* Token expira após primeiro acesso ou 15 minutos.
* Checagem das configurações SMTP para um bom funcionamento.
* Ativação da funcionalidade por e-mail para validar o plugin.


== Upgrade Notice ==
Nenhuma atualização anterior.
