Description
Secure Passkeys est une extension WordPress puissante qui permet une authentification sans mot de passe fluide grâce à la technologie WebAuthn. En supprimant le besoin de mots de passe traditionnels, elle améliore la sécurité et l’expérience de connexion des utilisateurs/utilisatrices. Avec la prise en charge de l’authentification biométrique, des clés de sécurité et des identifiants liés à l’appareil, Secure Passkeys offre une solution robuste et conviviale pour une authentification moderne.
Contrairement à l’authentification traditionnelle par mot de passe, Secure Passkeys utilise des paires de clés cryptographiques pour garantir des connexions sécurisées. La clé privée reste stockée de manière sécurisée sur l’appareil de l’utilisateur/utilisatrice, tandis que la clé publique est enregistrée sur le site WordPress. Cette méthode protège contre l’hameçonnage et les violations de mots de passe, garantissant que seuls les comptes autorisés peuvent accéder au site.
Secure Passkeys s’intègre facilement à WordPress, permettant aux utilisateurs/utilisatrices d’inscrire et de gérer leurs clés d’accès depuis les réglages de leur profil. Une fois enregistrés, ils peuvent se connecter avec leur empreinte digitale, reconnaissance faciale ou une clé de sécurité matérielle, sans avoir à mémoriser ou saisir de mot de passe.
Fonctionnalités
- Connexion sans mot de passe : Authentification sécurisée via WebAuthn avec des dispositifs biométriques, des clés de sécurité, Touch ID, Face ID, et bien plus.
- Expérience utilisateur améliorée : Connexion sans mot de passe pour une navigation plus fluide.
- Integration Support:
- Formulaire de connexion WordPress par défaut
- Page de connexion WooCommerce
- Formulaire de connexion MemberPress
- Formulaire de connexion Easy Digital Downloads
- Formulaire de connexion pour Ultimate Member
- Administration : Les administrateurs/administratrices peuvent supprimer, activer ou désactiver des utilisateurs/utilisatrices directement depuis les réglages de l’extension ou les profils du compte.
- Avis de rappel des clés d’accès : Nouvelle option pour activer ou désactiver l’avis de rappel des clés d’accès dans l’interface d’administration de WordPress pour les utilisateurs/utilisatrices qui ne les ont pas encore activées.
- Journal des activités : Surveillez les journaux d’activité et suivez les dernières connexions ou inscriptions de clés d’accès.
- Clés d’accès multiples : Prend en charge plusieurs clés d’accès par compte, avec la possibilité de fixer une limite ou d’autoriser un nombre illimité d’inscriptions.
- Restrictions par rôle : Restreint et exclut certains rôles utilisateur de l’authentification par clé d’accès.
- Réglages personnalisables : Ajustez les délais d’expiration pour l’inscription et la connexion par clé d’accès.
- Vérification du compte : Applique une vérification du compte pour renforcer la sécurité.
- Personnalisation de l’interface publique : Personnalisez facilement les thèmes de l’interface publique ou ajoutez les vôtres avec des compétences de base.
- Prise en charge des thèmes : Compatible avec les thèmes préconçus comme YOOtheme (UIkit) pour les codes courts de l’interface publique.
- Codes courts : Intègre les formulaires de connexion et d’inscription par clé d’accès dans des pages personnalisées de l’interface publique.
- Affichage des clés d’accès : Affiche les détails des clés d’accès dans la liste des comptes et les profils de l’administration.
- Multisite : Compatible avec les installations WordPress en multisite ou en site unique.
- Optimisation de la base de données : Option permettant d’autoriser ou non la suppression automatique des anciens défis et journaux d’activité (planning configurable).
Prérequis
- WordPress 6.0 ou version ultérieure.
- PHP version 7.4 ou ultérieure.
Licence
Secure Passkeys est distribué sous la licence GNU General Public License v2 ou ultérieure.
Captures d’écrans
Vue d’ensemble 
Clés d’accès 
Journal d’activité 
Réglages généraux 
Réglages d’affichage 
Réglages avancés 
Admin – Modifier le profil et la page du compte 
Admin – Ajouter une nouvelle clé d’accès 
Connexion
Installation
Prérequis minimum
- PHP 7.4 ou version ultérieure recommandée
- MySQL 5.6 ou version ultérieure recommandée
Installation automatique
L’installation automatique est l’option la plus simple — WordPress se charge du transfert de fichiers, sans quitter votre navigateur. Pour installer Secure Passkeys automatiquement, connectez-vous à votre tableau de bord WordPress, accédez au menu Extensions, puis cliquez sur « Ajouter ».
Dans le champ de recherche, tapez « Secure Passkeys » puis cliquez sur « Rechercher des extensions ». Une fois trouvée, vous pourrez consulter les détails comme la version, la note et la description. Et surtout, vous pourrez l’installer ! Cliquez sur « Installer maintenant » et WordPress s’occupera du reste.
Installation manuelle
La méthode d’installation manuelle consiste à télécharger l’extension Secure Passkeys et à la téléverser sur votre serveur via votre client FTP préféré. Le Codex WordPress contient des instructions à ce sujet ici.
FAQ
-
Comment activer et configurer Secure Passkeys ?
-
Après avoir activé l’extension, une entrée de menu « Secure Passkeys » apparaîtra dans la barre latérale de votre tableau de bord WordPress.
-
Comment puis‑je ajouter un nouveau thème pour les codes courts de l’interface publique ?
-
Vous pouvez ajouter un thème personnalisé pour les codes courts de l’interface publique à l’aide des filtres
secure_passkeys_themesetsecure_passkeys_themes_paths.Enregistrer le thème : Utilisez le filtre
secure_passkeys_themespour enregistrer votre nouveau thème et le rendre disponible dans les réglages de l’extension.<?php add_filter('secure_passkeys_themes', function ($themes) { $themes['new_theme'] = 'New Theme'; return $themes; }, 10, 1);Spécifier le chemin du thème : Utilisez le filtre
secure_passkeys_themes_pathspour définir le chemin vers le répertoire de votre thème personnalisé.<?php add_filter('secure_passkeys_themes_paths', function ($themes) { $themes['new_theme'] = 'your/path/new/theme/folder'; return $themes; }, 10, 1);Surcharger les fichiers de modèle : Copiez les fichiers de modèle que vous souhaitez personnaliser depuis
secure-passkeys/src/views/interface-publique/default/vers le dossier de votre thème personnalisé (your/path/to/new/theme/folder). Tous les fichiers non copiés dans votre thème personnalisé seront chargés depuis le thème par défaut de l’extension, ce qui assure un mécanisme de repli. Cela vous permet de personnaliser uniquement les fichiers nécessaires. -
Comment puis-je rediriger les utilisateurs/utilisatrices vers une page personnalisée après leur connexion avec une clé d’accès ?
-
Oui, vous pouvez rediriger les utilisateurs/utilisatrices après une connexion avec clé d’accès en utilisant le filtre
secure_passkeys_login_redirect_url. Vous pouvez ajouter les extraits de code suivants dans le fichierfunctions.phpde votre thème.Exemple – Redirection vers une URL spécifique :
Cet exemple redirige tous les comptes vers une URL spécifique après leur connexion.
<?php add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) { // Redirect users to a custom URL after logging in with a passkey return 'https://your-domain.com/your-custom-path'; });Exemple – Redirection en fonction du rôle du compte :
Cet exemple redirige les utilisateurs/utilisatrices en fonction de leur rôle attribué.
<?php add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) { $user = wp_get_current_user(); // Redirect administrators to the WP admin dashboard if (in_array('administrator', $user->roles)) { return admin_url(); } // Redirect subscribers to a custom dashboard page if (in_array('subscriber', $user->roles)) { return home_url('/dashboard'); } // Default fallback URL return $redirect_to; }); -
Existe-t-il d’autres filtres et actions ?
-
Oui ! L’extension propose une variété de filtres et d’actions permettant aux développeurs de personnaliser et d’étendre ses fonctionnalités. Si vous êtes développeur, nous vous encourageons à explorer ces crochets et à adapter l’extension à vos besoins spécifiques.
Pour une liste complète des crochets disponibles et des exemples, consultez le code source de l’extension.
Avis
Contributeurs/contributrices & développeurs/développeuses
« Secure Passkeys » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.
Contributeurs
“Secure Passkeys” a été traduit dans 2 locales. Remerciez l’équipe de traduction pour ses contributions.
Traduisez « Secure Passkeys » dans votre langue.
Le développement vous intéresse ?
Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.
Journal des modifications
1.2.2 2025-09-17
- Security – Enhanced permission checks for administrative functions to prevent potential unauthorized access.
- Add – Added support for
initialauthenticator with its AAGUID. - Fix – Resolved multiple PHP notices by correcting the improper use of
wpdb::prepare()on static database queries. - Tweak – Corrected a typo in the plugin description for proper grammar.
1.2.1 2025-08-21
- Add – Updated Microsoft Password Manager AAGUID icon.
- Add – Added Chromium Browser AAGUID icon (previously had no icon).
- Fix – Fixed “You are not authorized to make this request” error caused by missing or empty
HTTP_REFERER.
1.2.0 2025-08-10
- Add – Added option to enable/disable passkeys reminder notice in WordPress admin for users without passkeys enabled.
- Add – Added support for Microsoft Password Manager authenticator with its AAGUID.
- Tweak – Changed excluded roles selection from multiple select dropdown to individual checkboxes for better usability.
- Fix – Improved autoloader class file path handling for better compatibility across different operating systems and environments.
1.1.0 2025-08-04
- Add – Added support for the Ultimate Member plugin.
- Add – Added an option to automatically generate security key name for new passkeys, so users are no longer required to enter one manually.
- Add – Added an option to disable the logging of user activity.
- Tweak – Added
extra_wrapper_classesandextra_button_classesattributes to the[secure_passkeys_login_form]shortcode for easier CSS customization. - Fix – Corrected an issue where the
used_attimestamp for a challenge was not being updated correctly in the database. - Fix – Removed the
Accept-Encodingheader from the fingerprint calculation to prevent potential validation errors. - Fix – Improved localization by removing HTML from translatable strings, ensuring they can be translated properly.
- Fix – Resolved a PHP warning on the « Activity Log » caused by an attempt to process a non-existent
is_activeproperty on log records.
1.0.0 2025-03-05
- Version initiale.