Secure Passkeys

Secure Passkeys est une extension WordPress puissante qui permet une authentification sans mot de passe fluide grâce à la technologie WebAuthn. En supprimant le besoin de mots de passe traditionnels, elle améliore la sécurité et l’expérience de connexion des utilisateurs/utilisatrices. Avec la prise en charge de l’authentification biométrique, des clés de sécurité et des identifiants liés à l’appareil, Secure Passkeys offre une solution robuste et conviviale pour une authentification moderne.

Contrairement à l’authentification traditionnelle par mot de passe, Secure Passkeys utilise des paires de clés cryptographiques pour garantir des connexions sécurisées. La clé privée reste stockée de manière sécurisée sur l’appareil de l’utilisateur/utilisatrice, tandis que la clé publique est enregistrée sur le site WordPress. Cette méthode protège contre l’hameçonnage et les violations de mots de passe, garantissant que seuls les comptes autorisés peuvent accéder au site.

Secure Passkeys s’intègre facilement à WordPress, permettant aux utilisateurs/utilisatrices d’inscrire et de gérer leurs clés d’accès depuis les réglages de leur profil. Une fois enregistrés, ils peuvent se connecter avec leur empreinte digitale, reconnaissance faciale ou une clé de sécurité matérielle, sans avoir à mémoriser ou saisir de mot de passe.

Fonctionnalités

• Connexion sans mot de passe : Authentification sécurisée via WebAuthn avec des dispositifs biométriques, des clés de sécurité, Touch ID, Face ID, et bien plus.
• Expérience utilisateur améliorée : Connexion sans mot de passe pour une navigation plus fluide.
• Integration Support:
  • Formulaire de connexion WordPress par défaut
  • Page de connexion WooCommerce
  • Formulaire de connexion MemberPress
  • Formulaire de connexion Easy Digital Downloads
  • Formulaire de connexion pour Ultimate Member
• Administration : Les administrateurs/administratrices peuvent supprimer, activer ou désactiver des utilisateurs/utilisatrices directement depuis les réglages de l’extension ou les profils du compte.
• Avis de rappel des clés d’accès : Nouvelle option pour activer ou désactiver l’avis de rappel des clés d’accès dans l’interface d’administration de WordPress pour les utilisateurs/utilisatrices qui ne les ont pas encore activées.
• Journal des activités : Surveillez les journaux d’activité et suivez les dernières connexions ou inscriptions de clés d’accès.
• Clés d’accès multiples : Prend en charge plusieurs clés d’accès par compte, avec la possibilité de fixer une limite ou d’autoriser un nombre illimité d’inscriptions.
• Restrictions par rôle : Restreint et exclut certains rôles utilisateur de l’authentification par clé d’accès.
• Réglages personnalisables : Ajustez les délais d’expiration pour l’inscription et la connexion par clé d’accès.
• Vérification du compte : Applique une vérification du compte pour renforcer la sécurité.
• Personnalisation de l’interface publique : Personnalisez facilement les thèmes de l’interface publique ou ajoutez les vôtres avec des compétences de base.
• Prise en charge des thèmes : Compatible avec les thèmes préconçus comme YOOtheme (UIkit) pour les codes courts de l’interface publique.
• Codes courts : Intègre les formulaires de connexion et d’inscription par clé d’accès dans des pages personnalisées de l’interface publique.
• Affichage des clés d’accès : Affiche les détails des clés d’accès dans la liste des comptes et les profils de l’administration.
• Multisite : Compatible avec les installations WordPress en multisite ou en site unique.
• Optimisation de la base de données : Option permettant d’autoriser ou non la suppression automatique des anciens défis et journaux d’activité (planning configurable).

Prérequis

• WordPress 6.0 ou version ultérieure.
• PHP version 7.4 ou ultérieure.

Licence

Secure Passkeys est distribué sous la licence GNU General Public License v2 ou ultérieure.