Title: Secure Passkeys
Author: Mohamed Endisha
Published: <strong>26 mars 2025</strong>
Last modified: 24 avril 2026

---

Recherche d’extensions

![](https://ps.w.org/secure-passkeys/assets/banner-772x250.png?rev=3262385)

![](https://ps.w.org/secure-passkeys/assets/icon-256x256.png?rev=3262385)

# Secure Passkeys

 Par [Mohamed Endisha](https://profiles.wordpress.org/endisha/)

[Télécharger](https://downloads.wordpress.org/plugin/secure-passkeys.1.2.5.zip)

 * [Détails](https://fr.wordpress.org/plugins/secure-passkeys/#description)
 * [Avis](https://fr.wordpress.org/plugins/secure-passkeys/#reviews)
 *  [Installation](https://fr.wordpress.org/plugins/secure-passkeys/#installation)
 * [Développement](https://fr.wordpress.org/plugins/secure-passkeys/#developers)

 [Support](https://wordpress.org/support/plugin/secure-passkeys/)

## Description

Secure Passkeys est une extension WordPress puissante qui permet une authentification
sans mot de passe fluide grâce à la technologie WebAuthn. En supprimant le besoin
de mots de passe traditionnels, elle améliore la sécurité et l’expérience de connexion
des utilisateurs/utilisatrices. Avec la prise en charge de l’authentification biométrique,
des clés de sécurité et des identifiants liés à l’appareil, Secure Passkeys offre
une solution robuste et conviviale pour une authentification moderne.

Contrairement à l’authentification traditionnelle par mot de passe, Secure Passkeys
utilise des paires de clés cryptographiques pour garantir des connexions sécurisées.
La clé privée reste stockée de manière sécurisée sur l’appareil de l’utilisateur/
utilisatrice, tandis que la clé publique est enregistrée sur le site WordPress. 
Cette méthode protège contre l’hameçonnage et les violations de mots de passe, garantissant
que seuls les comptes autorisés peuvent accéder au site.

Secure Passkeys s’intègre facilement à WordPress, permettant aux utilisateurs/utilisatrices
d’inscrire et de gérer leurs clés d’accès depuis les réglages de leur profil. Une
fois enregistrés, ils peuvent se connecter avec leur empreinte digitale, reconnaissance
faciale ou une clé de sécurité matérielle, sans avoir à mémoriser ou saisir de mot
de passe.

### Fonctionnalités

 * **Connexion sans mot de passe :** Authentification sécurisée via WebAuthn avec
   des dispositifs biométriques, des clés de sécurité, Touch ID, Face ID, et bien
   plus.
 * **Expérience utilisateur améliorée :** Connexion sans mot de passe pour une navigation
   plus fluide.
 * **Prise en charge de l’intégration :**
    - Formulaire de connexion WordPress par défaut
    - Page de connexion WooCommerce
    - Formulaire de connexion MemberPress
    - Formulaire de connexion Easy Digital Downloads
    - Formulaire de connexion pour Ultimate Member
 * **Administration :** Les administrateurs/administratrices peuvent supprimer, 
   activer ou désactiver des utilisateurs/utilisatrices directement depuis les réglages
   de l’extension ou les profils du compte.
 * **Avis de rappel des clés d’accès :** Nouvelle option pour activer ou désactiver
   l’avis de rappel des clés d’accès dans l’interface d’administration de WordPress
   pour les utilisateurs/utilisatrices qui ne les ont pas encore activées.
 * **Journal des activités :** Surveillez les journaux d’activité et suivez les 
   dernières connexions ou inscriptions de clés d’accès.
 * **Clés d’accès multiples :** Prend en charge plusieurs clés d’accès par compte,
   avec la possibilité de fixer une limite ou d’autoriser un nombre illimité d’inscriptions.
 * **Restrictions par rôle :** Restreint et exclut certains rôles utilisateur de
   l’authentification par clé d’accès.
 * **Réglages personnalisables :** Ajustez les délais d’expiration pour l’inscription
   et la connexion par clé d’accès.
 * **Vérification du compte :** Applique une vérification du compte pour renforcer
   la sécurité.
 * **Personnalisation de l’interface publique :** Personnalisez facilement les thèmes
   de l’interface publique ou ajoutez les vôtres avec des compétences de base.
 * **Prise en charge des thèmes :** Compatible avec les thèmes préconçus comme YOOtheme(
   UIkit) pour les codes courts de l’interface publique.
 * **Codes courts :** Intègre les formulaires de connexion et d’inscription par 
   clé d’accès dans des pages personnalisées de l’interface publique.
 * **Affichage des clés d’accès :** Affiche les détails des clés d’accès dans la
   liste des comptes et les profils de l’administration.
 * **Multisite :** Compatible avec les installations WordPress en multisite ou en
   site unique.
 * **Optimisation de la base de données :** Option permettant d’autoriser ou non
   la suppression automatique des anciens défis et journaux d’activité (planning
   configurable).

#### Prérequis

 * WordPress 6.0 ou version ultérieure.
 * PHP version 7.4 ou ultérieure.

### Licence

Secure Passkeys est distribué sous la licence GNU General Public License v2 ou ultérieure.

## Captures d’écrans

 * [[
 * Vue d’ensemble
 * [[
 * Clés d’accès
 * [[
 * Journal d’activité
 * [[
 * Réglages généraux
 * [[
 * Réglages d’affichage
 * [[
 * Réglages avancés
 * [[
 * Admin – Modifier le profil et la page du compte
 * [[
 * Admin – Ajouter une nouvelle clé d’accès
 * [[
 * Connexion

## Installation

#### Prérequis minimum

 * PHP 7.4 ou version ultérieure recommandée
 * MySQL 5.6 ou version ultérieure recommandée

#### Installation automatique

L’installation automatique est l’option la plus simple — WordPress se charge du 
transfert de fichiers, sans quitter votre navigateur. Pour installer Secure Passkeys
automatiquement, connectez-vous à votre tableau de bord WordPress, accédez au menu
Extensions, puis cliquez sur « Ajouter ».

Dans le champ de recherche, tapez « Secure Passkeys » puis cliquez sur « Rechercher
des extensions ». Une fois trouvée, vous pourrez consulter les détails comme la 
version, la note et la description. Et surtout, vous pourrez l’installer ! Cliquez
sur « Installer maintenant » et WordPress s’occupera du reste.

#### Installation manuelle

La méthode d’installation manuelle consiste à télécharger l’extension Secure Passkeys
et à la téléverser sur votre serveur via votre client FTP préféré. Le Codex WordPress
contient [des instructions à ce sujet ici](https://wordpress.org/support/article/managing-plugins/#manual-plugin-installation).

## FAQ

### Comment activer et configurer Secure Passkeys ?

Après avoir activé l’extension, une entrée de menu « Secure Passkeys » apparaîtra
dans la barre latérale de votre tableau de bord WordPress.

### Comment puis‑je ajouter un nouveau thème pour les codes courts de l’interface publique ?

Vous pouvez ajouter un thème personnalisé pour les codes courts de l’interface publique
à l’aide des filtres `secure_passkeys_themes` et `secure_passkeys_themes_paths`.

**Enregistrer le thème :** Utilisez le filtre `secure_passkeys_themes` pour enregistrer
votre nouveau thème et le rendre disponible dans les réglages de l’extension.

    ```
    <?php

    add_filter('secure_passkeys_themes', function ($themes)
    {
        $themes['new_theme'] = 'New Theme';
        return $themes;
    }, 10, 1);
    ```

**Spécifier le chemin du thème :** Utilisez le filtre `secure_passkeys_themes_paths`
pour définir le chemin vers le répertoire de votre thème personnalisé.

    ```
    <?php

    add_filter('secure_passkeys_themes_paths', function ($themes)
    {
        $themes['new_theme'] = 'your/path/new/theme/folder';
        return $themes;
    }, 10, 1);
    ```

**Surcharger les fichiers de modèle :** Copiez les fichiers de modèle que vous souhaitez
personnaliser depuis `secure-passkeys/src/views/interface-publique/default/` vers
le dossier de votre thème personnalisé (your/path/to/new/theme/folder). Tous les
fichiers non copiés dans votre thème personnalisé seront chargés depuis le thème
par défaut de l’extension, ce qui assure un mécanisme de repli. Cela vous permet
de personnaliser uniquement les fichiers nécessaires.

### Comment puis-je rediriger les utilisateurs/utilisatrices vers une page personnalisée après leur connexion avec une clé d’accès ?

Oui, vous pouvez rediriger les utilisateurs/utilisatrices après une connexion avec
clé d’accès en utilisant le filtre `secure_passkeys_login_redirect_url`. Vous pouvez
ajouter les extraits de code suivants dans le fichier `functions.php` de votre thème.

**Exemple – Redirection vers une URL spécifique :**

Cet exemple redirige tous les comptes vers une URL spécifique après leur connexion.

    ```
    <?php

    add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) {
        // Redirect users to a custom URL after logging in with a passkey
        return 'https://your-domain.com/your-custom-path';
    });
    ```

**Exemple – Redirection en fonction du rôle du compte :**

Cet exemple redirige les utilisateurs/utilisatrices en fonction de leur rôle attribué.

    ```
    <?php

    add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) {
        $user = wp_get_current_user();

        // Redirect administrators to the WP admin dashboard
        if (in_array('administrator', $user->roles)) {
            return admin_url();
        }

        // Redirect subscribers to a custom dashboard page
        if (in_array('subscriber', $user->roles)) {
            return home_url('/dashboard');
        }

        // Default fallback URL
        return $redirect_to;
    });
    ```

### Existe-t-il d’autres filtres et actions ?

Oui ! L’extension propose une variété de filtres et d’actions permettant aux développeurs
de personnaliser et d’étendre ses fonctionnalités. Si vous êtes développeur, nous
vous encourageons à explorer ces crochets et à adapter l’extension à vos besoins
spécifiques.

Pour une liste complète des crochets disponibles et des exemples, consultez le code
source de l’extension.

## Avis

![](https://secure.gravatar.com/avatar/92b7d005d1ba6b94b4e69814a40933f600fdcdcb097f2e1b5e4ae23d53535ee0?
s=60&d=retro&r=g)

### 󠀁[Fantastic plugin](https://wordpress.org/support/topic/fantastic-plugin-2097/)󠁿

 [primerpizza](https://profiles.wordpress.org/primerpizza/) 6 février 2026

Look no further, this is the best passkey plugin. Kudos to the developer.

![](https://secure.gravatar.com/avatar/2b3163a58500182a7bbd9c42eef38bca0e6b1708109d3c284bcb09823c70c43a?
s=60&d=retro&r=g)

### 󠀁[Best Passkey plugin](https://wordpress.org/support/topic/best-passkey-plugin/)󠁿

 [ingoratsdorf](https://profiles.wordpress.org/ingoratsdorf/) 31 janvier 2026

I tested a few. The next best contender needs a PHP module that’s not available 
everywhere, and it stopped working when I upgraded the PHP version to 8.4.THIS plugin
just works like a charm in any shared environment. Works also in combination with
the Automattic Two-Factor plugin. So you get the best of both worlds. The developer
is very responsive and helpful. All open source, hosted on GitHub. This plugin is
now on all my websites.Keep up the good work Mohamed.

![](https://secure.gravatar.com/avatar/7048bb84f69d08e1c0362a1efe413ee43b389c7f9febc3665f259a48bab9bff1?
s=60&d=retro&r=g)

### 󠀁[Register ok / Login not ok](https://wordpress.org/support/topic/register-ok-login-not-ok/)󠁿

 [c00kiekiller](https://profiles.wordpress.org/c00kiekiller/) 26 janvier 2026 1 
réponse

No function given during login.Passkey can be registered successfully (Windows Hello
fingerprint).But the login itself fails.Error message:Authentication with passkey
failed. Please try again if you want to continue.Authentifizierung mit Passkey fehlgeschlagen.
Bitte versuche es erneut, wenn du fortfahren möchtest.

![](https://secure.gravatar.com/avatar/a31be628f20c69169c9a04727c5873b91e1cea4d0ac2fcd51eb040ad09d993ac?
s=60&d=retro&r=g)

### 󠀁[Solid 5 even with minor issues](https://wordpress.org/support/topic/solid-5-even-with-minor-issues/)󠁿

 [martinfors](https://profiles.wordpress.org/martinfors/) 2 décembre 2025 3 réponses

Just what I needed when I wanted to create my own plugin. However, it has a few 
bugs and minor good-to-haves: If I only activate it on one of the sites in a MultiSite,
it does not work because it relies on the base prefix to be accessed. If I activate
notifications for users, it does not notify on each subdomain in a MultiSite. Since
passkeys are unique for each domain/subdomain this should be fixed. The error, notice
and button in the login form should be formated as native WP tags. I would have 
prefered to hide the settings under Settings in the menu. That is where it belongs.
Still, I will have this as one of the few default external plugins to use for now.

![](https://secure.gravatar.com/avatar/ec6d2be25a07616241d9765e6f221e45efadbfd622546836acbad18ded078a07?
s=60&d=retro&r=g)

### 󠀁[Amazing Plugin!](https://wordpress.org/support/topic/amazing-plugin-2823/)󠁿

 [looneytoons20](https://profiles.wordpress.org/looneytoons20/) 22 novembre 2025
1 réponse

This plugin is amazing and I have nothing but thanks for you! My only concern is
if i install and use this long term, how long do you plan on supporting this plugin?
This plugin is amazing I’m just scared that if I install it and a year down the 
road you decide to drop it, i have to remove the feature from the site and users
that will by then use it.

![](https://secure.gravatar.com/avatar/9d1fa653d93afc14add085bffc3d09a0b3f61fd6a934474f278561ec887f1a94?
s=60&d=retro&r=g)

### 󠀁[Perfect solution](https://wordpress.org/support/topic/perfect-sollution/)󠁿

 [vzsi](https://profiles.wordpress.org/vargazsoltivan/) 3 octobre 2025

Big THANKS!

 [ Lire les 18 avis ](https://wordpress.org/support/plugin/secure-passkeys/reviews/)

## Contributeurs/contributrices & développeurs/développeuses

« Secure Passkeys » est un logiciel libre. Les personnes suivantes ont contribué
à cette extension.

Contributeurs

 *   [ Mohamed Endisha ](https://profiles.wordpress.org/endisha/)

“Secure Passkeys” a été traduit dans 2 locales. Remerciez [l’équipe de traduction](https://translate.wordpress.org/projects/wp-plugins/secure-passkeys/contributors)
pour ses contributions.

[Traduisez « Secure Passkeys » dans votre langue.](https://translate.wordpress.org/projects/wp-plugins/secure-passkeys)

### Le développement vous intéresse ?

[Parcourir le code](https://plugins.trac.wordpress.org/browser/secure-passkeys/),
consulter le [SVN dépôt](https://plugins.svn.wordpress.org/secure-passkeys/), ou
s’inscrire au [journal de développement](https://plugins.trac.wordpress.org/log/secure-passkeys/)
par [RSS](https://plugins.trac.wordpress.org/log/secure-passkeys/?limit=100&mode=stop_on_copy&format=rss).

## Journal des modifications

#### 1.2.5 2026-04-24

 * Add – Added support for `Sherlocked` authenticator with its AAGUID.
 * Add – Added support for `Sticky Password Manager` authenticator with its AAGUID.
 * Add – Added support for `Passwall` authenticator with its AAGUID.
 * Add – Added support for `Burp Suite Navigation Recorder` authenticator with its
   AAGUID.
 * Fix – Fixed an issue where 180 and 365 days could not be saved as cleanup periods.

#### 1.2.4 2026-01-30

 * Add – Added support for `Heimlane Vault` authenticator with its AAGUID.
 * Fix – Resolved compatibility issues where 2FA plugins would block passkey login.

#### 1.2.3 2025-12-03

 * Add – Added support for `AliasVault` authenticator with its AAGUID.
 * Tweak – Updated `iCloud Keychain` entry to `Apple Passwords` with new icon.

#### 1.2.2 2025-09-17

 * Security – Enhanced permission checks for administrative functions to prevent
   potential unauthorized access.
 * Add – Added support for `initial` authenticator with its AAGUID.
 * Fix – Resolved multiple PHP notices by correcting the improper use of `wpdb::
   prepare()` on static database queries.
 * Tweak – Corrected a typo in the plugin description for proper grammar.

#### 1.2.1 2025-08-21

 * Add – Updated Microsoft Password Manager AAGUID icon.
 * Add – Added Chromium Browser AAGUID icon (previously had no icon).
 * Fix – Fixed “You are not authorized to make this request” error caused by missing
   or empty `HTTP_REFERER`.

#### 1.2.0 2025-08-10

 * Add – Added option to enable/disable passkeys reminder notice in WordPress admin
   for users without passkeys enabled.
 * Add – Added support for Microsoft Password Manager authenticator with its AAGUID.
 * Tweak – Changed excluded roles selection from multiple select dropdown to individual
   checkboxes for better usability.
 * Fix – Improved autoloader class file path handling for better compatibility across
   different operating systems and environments.

#### 1.1.0 2025-08-04

 * Add – Added support for the Ultimate Member plugin.
 * Add – Added an option to automatically generate security key name for new passkeys,
   so users are no longer required to enter one manually.
 * Add – Added an option to disable the logging of user activity.
 * Tweak – Added `extra_wrapper_classes` and `extra_button_classes` attributes to
   the `[secure_passkeys_login_form]` shortcode for easier CSS customization.
 * Fix – Corrected an issue where the `used_at` timestamp for a challenge was not
   being updated correctly in the database.
 * Fix – Removed the `Accept-Encoding` header from the fingerprint calculation to
   prevent potential validation errors.
 * Fix – Improved localization by removing HTML from translatable strings, ensuring
   they can be translated properly.
 * Fix – Resolved a PHP warning on the « Activity Log » caused by an attempt to 
   process a non-existent `is_active` property on log records.

#### 1.0.0 2025-03-05

 * Version initiale.

## Méta

 *  Version **1.2.5**
 *  Dernière mise à jour **il y a 1 mois**
 *  Installations actives **1 000+**
 *  Version de WordPress ** 6.0 ou plus **
 *  Testé jusqu’à **6.9.4**
 *  Version de PHP ** 7.4 ou plus **
 *  Langues
 * [English (US)](https://wordpress.org/plugins/secure-passkeys/), [French (France)](https://fr.wordpress.org/plugins/secure-passkeys/),
   et [German](https://de.wordpress.org/plugins/secure-passkeys/).
 *  [Traduisez la dans votre langue](https://translate.wordpress.org/projects/wp-plugins/secure-passkeys)
 * Étiquettes
 * [login](https://fr.wordpress.org/plugins/tags/login/)[passkeys](https://fr.wordpress.org/plugins/tags/passkeys/)
   [passwordless](https://fr.wordpress.org/plugins/tags/passwordless/)[secure](https://fr.wordpress.org/plugins/tags/secure/)
   [webauthn](https://fr.wordpress.org/plugins/tags/webauthn/)
 *  [Vue avancée](https://fr.wordpress.org/plugins/secure-passkeys/advanced/)

## Évaluations

 4.8 sur 5 étoiles.

 *  [  17 avis à 5 étoiles     ](https://wordpress.org/support/plugin/secure-passkeys/reviews/?filter=5)
 *  [  0 avis à 4 étoile     ](https://wordpress.org/support/plugin/secure-passkeys/reviews/?filter=4)
 *  [  0 avis à 3 étoile     ](https://wordpress.org/support/plugin/secure-passkeys/reviews/?filter=3)
 *  [  0 avis à 2 étoile     ](https://wordpress.org/support/plugin/secure-passkeys/reviews/?filter=2)
 *  [  1 avis à 1 étoile     ](https://wordpress.org/support/plugin/secure-passkeys/reviews/?filter=1)

[Your review](https://wordpress.org/support/plugin/secure-passkeys/reviews/#new-post)

[Voir tous les avis](https://wordpress.org/support/plugin/secure-passkeys/reviews/)

## Contributeurs

 *   [ Mohamed Endisha ](https://profiles.wordpress.org/endisha/)

## Support

Demandes résolues ces deux derniers mois :

     2 sur 4

 [Voir le forum de support](https://wordpress.org/support/plugin/secure-passkeys/)