Description
Secure Passkeys est une extension WordPress puissante qui permet une authentification sans mot de passe fluide grâce à la technologie WebAuthn. En supprimant le besoin de mots de passe traditionnels, elle améliore la sécurité et l’expérience de connexion des utilisateurs/utilisatrices. Avec la prise en charge de l’authentification biométrique, des clés de sécurité et des identifiants liés à l’appareil, Secure Passkeys offre une solution robuste et conviviale pour une authentification moderne.
Contrairement à l’authentification traditionnelle par mot de passe, Secure Passkeys utilise des paires de clés cryptographiques pour garantir des connexions sécurisées. La clé privée reste stockée de manière sécurisée sur l’appareil de l’utilisateur/utilisatrice, tandis que la clé publique est enregistrée sur le site WordPress. Cette méthode protège contre l’hameçonnage et les violations de mots de passe, garantissant que seuls les comptes autorisés peuvent accéder au site.
Secure Passkeys s’intègre facilement à WordPress, permettant aux utilisateurs/utilisatrices d’inscrire et de gérer leurs clés d’accès depuis les réglages de leur profil. Une fois enregistrés, ils peuvent se connecter avec leur empreinte digitale, reconnaissance faciale ou une clé de sécurité matérielle, sans avoir à mémoriser ou saisir de mot de passe.
Fonctionnalités
- Connexion sans mot de passe : Authentification sécurisée via WebAuthn avec des dispositifs biométriques, des clés de sécurité, Touch ID, Face ID, et bien plus.
- Expérience utilisateur améliorée : Connexion sans mot de passe pour une navigation plus fluide.
- Integration Support:
- Formulaire de connexion WordPress par défaut
- Page de connexion WooCommerce
- Formulaire de connexion MemberPress
- Formulaire de connexion Easy Digital Downloads
- Administration : Les administrateurs/administratrices peuvent supprimer, activer ou désactiver des utilisateurs/utilisatrices directement depuis les réglages de l’extension ou les profils du compte.
- Journal des activités : Surveillez les journaux d’activité et suivez les dernières connexions ou inscriptions de clés d’accès.
- Clés d’accès multiples : Prend en charge plusieurs clés d’accès par compte, avec la possibilité de fixer une limite ou d’autoriser un nombre illimité d’inscriptions.
- Restrictions par rôle : Restreint et exclut certains rôles utilisateur de l’authentification par clé d’accès.
- Réglages personnalisables : Ajustez les délais d’expiration pour l’inscription et la connexion par clé d’accès.
- Vérification du compte : Applique une vérification du compte pour renforcer la sécurité.
- Personnalisation de l’interface publique : Personnalisez facilement les thèmes de l’interface publique ou ajoutez les vôtres avec des compétences de base.
- Prise en charge des thèmes : Compatible avec les thèmes préconçus comme YOOtheme (UIkit) pour les codes courts de l’interface publique.
- Codes courts : Intègre les formulaires de connexion et d’inscription par clé d’accès dans des pages personnalisées de l’interface publique.
- Affichage des clés d’accès : Affiche les détails des clés d’accès dans la liste des comptes et les profils de l’administration.
- Multisite : Compatible avec les installations WordPress en multisite ou en site unique.
- Optimisation de la base de données : Option permettant d’autoriser ou non la suppression automatique des anciens défis et journaux d’activité (planning configurable).
Prérequis
- WordPress 6.0 ou version ultérieure.
- PHP version 7.4 ou ultérieure.
Licence
Secure Passkeys est distribué sous la licence GNU General Public License v2 ou ultérieure.
Captures d’écrans
Vue d’ensemble 
Clés d’accès 
Journal d’activité 
Réglages généraux 
Réglages d’affichage 
Réglages avancés 
Admin – Modifier le profil et la page du compte 
Admin – Ajouter une nouvelle clé d’accès 
Connexion
Installation
Prérequis minimum
- PHP 7.4 ou version ultérieure recommandée
- MySQL 5.6 ou version ultérieure recommandée
Installation automatique
L’installation automatique est l’option la plus simple — WordPress se charge du transfert de fichiers, sans quitter votre navigateur. Pour installer Secure Passkeys automatiquement, connectez-vous à votre tableau de bord WordPress, accédez au menu Extensions, puis cliquez sur « Ajouter ».
Dans le champ de recherche, tapez « Secure Passkeys » puis cliquez sur « Rechercher des extensions ». Une fois trouvée, vous pourrez consulter les détails comme la version, la note et la description. Et surtout, vous pourrez l’installer ! Cliquez sur « Installer maintenant » et WordPress s’occupera du reste.
Installation manuelle
La méthode d’installation manuelle consiste à télécharger l’extension Secure Passkeys et à la téléverser sur votre serveur via votre client FTP préféré. Le Codex WordPress contient des instructions à ce sujet ici.
FAQ
-
Comment activer et configurer Secure Passkeys ?
-
Après avoir activé l’extension, une entrée de menu « Secure Passkeys » apparaîtra dans la barre latérale de votre tableau de bord WordPress.
-
Comment ajouter un nouveau thème pour les codes courts de l’interface publique ?
-
Vous pouvez ajouter un thème personnalisé pour les codes courts de l’interface publique à l’aide des filtres
secure_passkeys_themesetsecure_passkeys_themes_paths.Enregistrer le thème : Utilisez le filtre
secure_passkeys_themespour enregistrer votre nouveau thème et le rendre disponible dans les réglages de l’extension.<?php add_filter('secure_passkeys_themes', function ($themes) { $themes['new_theme'] = 'New Theme'; return $themes; }, 10, 1);Spécifier le chemin du thème : Utilisez le filtre
secure_passkeys_themes_pathspour définir le chemin vers le répertoire de votre thème personnalisé.<?php add_filter('secure_passkeys_themes_paths', function ($themes) { $themes['new_theme'] = 'your/path/new/theme/folder'; return $themes; }, 10, 1);Surcharger les fichiers de modèle : Copiez les fichiers de modèle que vous souhaitez personnaliser depuis
secure-passkeys/src/views/interface-publique/default/vers le dossier de votre thème personnalisé (your/path/to/new/theme/folder). Tous les fichiers non copiés dans votre thème personnalisé seront chargés depuis le thème par défaut de l’extension, ce qui assure un mécanisme de repli. Cela vous permet de personnaliser uniquement les fichiers nécessaires. -
Existe-t-il d’autres filtres et actions ?
-
Oui ! L’extension propose une variété de filtres et d’actions permettant aux développeurs de personnaliser et d’étendre ses fonctionnalités. Si vous êtes développeur, nous vous encourageons à explorer ces crochets et à adapter l’extension à vos besoins spécifiques.
Pour une liste complète des crochets disponibles et des exemples, consultez le code source de l’extension.
Avis
Contributeurs/contributrices & développeurs/développeuses
« Secure Passkeys » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.
Contributeurs
“Secure Passkeys” a été traduit dans 2 locales. Remerciez l’équipe de traduction pour ses contributions.
Traduisez « Secure Passkeys » dans votre langue.
Le développement vous intéresse ?
Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.
Journal des modifications
1.0.0 2025-03-05
- Version initiale.