Description

Secure Passkeys est une extension WordPress puissante qui permet une authentification sans mot de passe fluide grâce à la technologie WebAuthn. En supprimant le besoin de mots de passe traditionnels, elle améliore la sécurité et l’expérience de connexion des utilisateurs/utilisatrices. Avec la prise en charge de l’authentification biométrique, des clés de sécurité et des identifiants liés à l’appareil, Secure Passkeys offre une solution robuste et conviviale pour une authentification moderne.

Contrairement à l’authentification traditionnelle par mot de passe, Secure Passkeys utilise des paires de clés cryptographiques pour garantir des connexions sécurisées. La clé privée reste stockée de manière sécurisée sur l’appareil de l’utilisateur/utilisatrice, tandis que la clé publique est enregistrée sur le site WordPress. Cette méthode protège contre l’hameçonnage et les violations de mots de passe, garantissant que seuls les comptes autorisés peuvent accéder au site.

Secure Passkeys s’intègre facilement à WordPress, permettant aux utilisateurs/utilisatrices d’inscrire et de gérer leurs clés d’accès depuis les réglages de leur profil. Une fois enregistrés, ils peuvent se connecter avec leur empreinte digitale, reconnaissance faciale ou une clé de sécurité matérielle, sans avoir à mémoriser ou saisir de mot de passe.

Fonctionnalités

Connexion sans mot de passe : Authentification sécurisée via WebAuthn avec des dispositifs biométriques, des clés de sécurité, Touch ID, Face ID, et bien plus.
Expérience utilisateur améliorée : Connexion sans mot de passe pour une navigation plus fluide.
Integration Support:
- Formulaire de connexion WordPress par défaut
- Page de connexion WooCommerce
- Formulaire de connexion MemberPress
- Formulaire de connexion Easy Digital Downloads
- Formulaire de connexion pour Ultimate Member
Administration : Les administrateurs/administratrices peuvent supprimer, activer ou désactiver des utilisateurs/utilisatrices directement depuis les réglages de l’extension ou les profils du compte.
Avis de rappel des clés d’accès : Nouvelle option pour activer ou désactiver l’avis de rappel des clés d’accès dans l’interface d’administration de WordPress pour les utilisateurs/utilisatrices qui ne les ont pas encore activées.
Journal des activités : Surveillez les journaux d’activité et suivez les dernières connexions ou inscriptions de clés d’accès.
Clés d’accès multiples : Prend en charge plusieurs clés d’accès par compte, avec la possibilité de fixer une limite ou d’autoriser un nombre illimité d’inscriptions.
Restrictions par rôle : Restreint et exclut certains rôles utilisateur de l’authentification par clé d’accès.
Réglages personnalisables : Ajustez les délais d’expiration pour l’inscription et la connexion par clé d’accès.
Vérification du compte : Applique une vérification du compte pour renforcer la sécurité.
Personnalisation de l’interface publique : Personnalisez facilement les thèmes de l’interface publique ou ajoutez les vôtres avec des compétences de base.
Prise en charge des thèmes : Compatible avec les thèmes préconçus comme YOOtheme (UIkit) pour les codes courts de l’interface publique.
Codes courts : Intègre les formulaires de connexion et d’inscription par clé d’accès dans des pages personnalisées de l’interface publique.
Affichage des clés d’accès : Affiche les détails des clés d’accès dans la liste des comptes et les profils de l’administration.
Multisite : Compatible avec les installations WordPress en multisite ou en site unique.
Optimisation de la base de données : Option permettant d’autoriser ou non la suppression automatique des anciens défis et journaux d’activité (planning configurable).

Prérequis

WordPress 6.0 ou version ultérieure.
PHP version 7.4 ou ultérieure.

Licence

Secure Passkeys est distribué sous la licence GNU General Public License v2 ou ultérieure.

Captures d’écrans

Vue d’ensemble
Clés d’accès
Journal d’activité
Réglages généraux
Réglages d’affichage
Réglages avancés
Admin – Modifier le profil et la page du compte
Admin – Ajouter une nouvelle clé d’accès
Connexion

Installation

Prérequis minimum

PHP 7.4 ou version ultérieure recommandée
MySQL 5.6 ou version ultérieure recommandée

Installation automatique

L’installation automatique est l’option la plus simple — WordPress se charge du transfert de fichiers, sans quitter votre navigateur. Pour installer Secure Passkeys automatiquement, connectez-vous à votre tableau de bord WordPress, accédez au menu Extensions, puis cliquez sur « Ajouter ».

Dans le champ de recherche, tapez « Secure Passkeys » puis cliquez sur « Rechercher des extensions ». Une fois trouvée, vous pourrez consulter les détails comme la version, la note et la description. Et surtout, vous pourrez l’installer ! Cliquez sur « Installer maintenant » et WordPress s’occupera du reste.

Installation manuelle

La méthode d’installation manuelle consiste à télécharger l’extension Secure Passkeys et à la téléverser sur votre serveur via votre client FTP préféré. Le Codex WordPress contient des instructions à ce sujet ici.

FAQ

Comment activer et configurer Secure Passkeys ?

Après avoir activé l’extension, une entrée de menu « Secure Passkeys » apparaîtra dans la barre latérale de votre tableau de bord WordPress.

Comment puis‑je ajouter un nouveau thème pour les codes courts de l’interface publique ?

Vous pouvez ajouter un thème personnalisé pour les codes courts de l’interface publique à l’aide des filtres secure_passkeys_themes et secure_passkeys_themes_paths.

Enregistrer le thème : Utilisez le filtre secure_passkeys_themes pour enregistrer votre nouveau thème et le rendre disponible dans les réglages de l’extension.

<?php

add_filter('secure_passkeys_themes', function ($themes)
{
    $themes['new_theme'] = 'New Theme';
    return $themes;
}, 10, 1);

Spécifier le chemin du thème : Utilisez le filtre secure_passkeys_themes_paths pour définir le chemin vers le répertoire de votre thème personnalisé.

<?php

add_filter('secure_passkeys_themes_paths', function ($themes)
{
    $themes['new_theme'] = 'your/path/new/theme/folder';
    return $themes;
}, 10, 1);

Surcharger les fichiers de modèle : Copiez les fichiers de modèle que vous souhaitez personnaliser depuis secure-passkeys/src/views/interface-publique/default/ vers le dossier de votre thème personnalisé (your/path/to/new/theme/folder). Tous les fichiers non copiés dans votre thème personnalisé seront chargés depuis le thème par défaut de l’extension, ce qui assure un mécanisme de repli. Cela vous permet de personnaliser uniquement les fichiers nécessaires.

Comment puis-je rediriger les utilisateurs/utilisatrices vers une page personnalisée après leur connexion avec une clé d’accès ?

Oui, vous pouvez rediriger les utilisateurs/utilisatrices après une connexion avec clé d’accès en utilisant le filtre secure_passkeys_login_redirect_url. Vous pouvez ajouter les extraits de code suivants dans le fichier functions.php de votre thème.

Exemple – Redirection vers une URL spécifique :

Cet exemple redirige tous les comptes vers une URL spécifique après leur connexion.

<?php

add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) {
    // Redirect users to a custom URL after logging in with a passkey
    return 'https://your-domain.com/your-custom-path';
});

Exemple – Redirection en fonction du rôle du compte :

Cet exemple redirige les utilisateurs/utilisatrices en fonction de leur rôle attribué.

<?php

add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) {
    $user = wp_get_current_user();

    // Redirect administrators to the WP admin dashboard
    if (in_array('administrator', $user->roles)) {
        return admin_url();
    }

    // Redirect subscribers to a custom dashboard page
    if (in_array('subscriber', $user->roles)) {
        return home_url('/dashboard');
    }

    // Default fallback URL
    return $redirect_to;
});

Existe-t-il d’autres filtres et actions ?

Oui ! L’extension propose une variété de filtres et d’actions permettant aux développeurs de personnaliser et d’étendre ses fonctionnalités. Si vous êtes développeur, nous vous encourageons à explorer ces crochets et à adapter l’extension à vos besoins spécifiques.

Pour une liste complète des crochets disponibles et des exemples, consultez le code source de l’extension.

Avis

primerpizza 6 février 2026

Look no further, this is the best passkey plugin. Kudos to the developer.

ingoratsdorf 31 janvier 2026

I tested a few. The next best contender needs a PHP module that’s not available everywhere, and it stopped working when I upgraded the PHP version to 8.4.THIS plugin just works like a charm in any shared environment. Works also in combination with the Automattic Two-Factor plugin. So you get the best of both worlds. The developer is very responsive and helpful. All open source, hosted on GitHub. This plugin is now on all my websites.Keep up the good work Mohamed.

c00kiekiller 26 janvier 2026 1 réponse

No function given during login.Passkey can be registered successfully (Windows Hello fingerprint).But the login itself fails.Error message:Authentication with passkey failed. Please try again if you want to continue.Authentifizierung mit Passkey fehlgeschlagen. Bitte versuche es erneut, wenn du fortfahren möchtest.

martinfors 2 décembre 2025 3 réponses

Just what I needed when I wanted to create my own plugin. However, it has a few bugs and minor good-to-haves: If I only activate it on one of the sites in a MultiSite, it does not work because it relies on the base prefix to be accessed. If I activate notifications for users, it does not notify on each subdomain in a MultiSite. Since passkeys are unique for each domain/subdomain this should be fixed. The error, notice and button in the login form should be formated as native WP tags. I would have prefered to hide the settings under Settings in the menu. That is where it belongs. Still, I will have this as one of the few default external plugins to use for now.

looneytoons20 22 novembre 2025 1 réponse

This plugin is amazing and I have nothing but thanks for you! My only concern is if i install and use this long term, how long do you plan on supporting this plugin? This plugin is amazing I’m just scared that if I install it and a year down the road you decide to drop it, i have to remove the feature from the site and users that will by then use it.

vzsi 3 octobre 2025

Big THANKS!

Lire les 18 avis

Contributeurs/contributrices & développeurs/développeuses

« Secure Passkeys » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Mohamed Endisha

“Secure Passkeys” a été traduit dans 2 locales. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « Secure Passkeys » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal des modifications

1.2.4 2026-01-30

Add – Added support for Heimlane Vault authenticator with its AAGUID.
Fix – Resolved compatibility issues where 2FA plugins would block passkey login.

1.2.3 2025-12-03

Add – Added support for AliasVault authenticator with its AAGUID.
Tweak – Updated iCloud Keychain entry to Apple Passwords with new icon.

1.2.2 2025-09-17

Security – Enhanced permission checks for administrative functions to prevent potential unauthorized access.
Add – Added support for initial authenticator with its AAGUID.
Fix – Resolved multiple PHP notices by correcting the improper use of wpdb::prepare() on static database queries.
Tweak – Corrected a typo in the plugin description for proper grammar.

1.2.1 2025-08-21

Add – Updated Microsoft Password Manager AAGUID icon.
Add – Added Chromium Browser AAGUID icon (previously had no icon).
Fix – Fixed “You are not authorized to make this request” error caused by missing or empty HTTP_REFERER.

1.2.0 2025-08-10

Add – Added option to enable/disable passkeys reminder notice in WordPress admin for users without passkeys enabled.
Add – Added support for Microsoft Password Manager authenticator with its AAGUID.
Tweak – Changed excluded roles selection from multiple select dropdown to individual checkboxes for better usability.
Fix – Improved autoloader class file path handling for better compatibility across different operating systems and environments.

1.1.0 2025-08-04

Add – Added support for the Ultimate Member plugin.
Add – Added an option to automatically generate security key name for new passkeys, so users are no longer required to enter one manually.
Add – Added an option to disable the logging of user activity.
Tweak – Added extra_wrapper_classes and extra_button_classes attributes to the [secure_passkeys_login_form] shortcode for easier CSS customization.
Fix – Corrected an issue where the used_at timestamp for a challenge was not being updated correctly in the database.
Fix – Removed the Accept-Encoding header from the fingerprint calculation to prevent potential validation errors.
Fix – Improved localization by removing HTML from translatable strings, ensuring they can be translated properly.
Fix – Resolved a PHP warning on the « Activity Log » caused by an attempt to process a non-existent is_active property on log records.

1.0.0 2025-03-05

Version initiale.

Fantastic plugin

Best Passkey plugin

Register ok / Login not ok

Solid 5 even with minor issues

Amazing Plugin!

Perfect solution