WordPress devient sans mot de passe avec la connexion biométrique iThemes

Explorons la connexion sans mot de passe pour WordPress, un tout nouveau domaine dans lequel l'avenir se dirige.
Les mots de passe disparaîtront dans un futur proche. Ils étaient censés renforcer la sécurité mais ont fini par créer plus de problèmes que de solutions.
Cela a commencé avec des mots de passe forts, suivis de authentification à deux facteurs, en ajoutant extra clics (lire le travail) dont personne ne veut s'occuper.
Il existe une autre solution qui est apparue récemment, connue sous le nom de liens magiques. Cela vous fera entrer votre nom d'utilisateur et ouvrir le lien de l'e-mail au lieu d'entrer un mot de passe.
Bien que ce soit plus sûr puisqu'il vous suffit de protéger les comptes de messagerie et leverfaire vieillir cette sécurité partout ailleurs, ce n'est pas la méthode la plus rapide.
Connexion sans mot de passe WordPress
Outils de gestion est simple à utiliser pour l’internaute moyen, et toute cette simplicité s’accompagne d’un risque de sécurité accru. Et même si tu peux demanderate mots de passe forts avec iThemes Security, l'idée est de le faire effortmoins tout en étant sécurisé.
Dans un nutshell, iThemes Security est un agent de sécurité freemium indispensable pour votre projet WordPress. Il se présente sous la forme d'un plugin pour aider à renforcer facilement la sécurité de WordPress.
Bien qu'il s'agisse d'un guide indépendant, il vous sera utile si vous parcourez notre iThemes Security Pro revIEW d'abord.
En plus d'innombrables fonctionnalités, iThemes Security Pro vous aide à déployer des connexions biométriques conviviales sur votre site Web WordPress. Ergo, vous pouvez utiliser ces fonctionnalités avec Apple (Touch ID, Face ID), Android (empreinte digitale, code PIN, motif) et Windows (Windows Bonjour).
Si appliqué, les utilisateurs auront cette invite sur l'URL de connexion :

Cela vous donne une alternativeate (et simple) moyen de se connecter au site WordPress.
Comprendreanding Mots-clés
Cette méthode de connexion via des mots de passe utilise les informations d'authentification locales que nous utilisons déjà avec les appareils que nous physiquesally propre, comme un smartphone ou un Macbook.
En plus d'être la méthode la plus simple pour déverrouiller WordPress, c'est aussi la plus sécurisée.
Par exemple, il y a une petite chance que vous puissiez donner le nom d'utilisateur et le mot de passe à une page de connexion WordPress similaire (alias phishing). Mais il n'y a pas de telles failles avec les clés d'accès.
Les clés d'accès sont prises en charge par WebAuthn, une authentification cryptographique qui utilise un accès public et privéate paire de clés.
Les clés publiques sont stockées dans le cloud, tandis que les clés privéesate les clés résident sur votre appareil local. Ainsi, lorsque vous empreintez votre empreinte digitale sur la page de connexion WordPress, il sait que c'est refait.ally vous et vous envoie dans le tableau de bord.
Dans ce cas, tout ce que vous avez à protéger, ce sont vos données biométriques par rapport au nom d'utilisateur et au mot de passe, qu'un cybercriminel pourrait utiliser.teal avec du phishing, etc.
Et si cela peut améliorer les choses, le développement de WebAuthn a vu la participation de grands géants de la technologie comme Google, Microsoft, MozIlla, Yubico, etc.
Bref, c'est sûr et robuste.
Configuration de la connexion biométrique
Bien que cette méthode soit extrêmement sophistiquéeateD sécurité, l'application est indolore.
Tout d'abord, vous avez besoin de l'abonnement iThemes Pro.
Ensuite, dirigez-vous vers Sécurité > Paramètres dans le panneau latéral du tableau de bord WordPress. Ailetteally, allume le toggles pour Connexion sans mot de passe et de Clés d'accès.

Sans les clés d'accès, la connexion permettrait d'utiliser des liens magiques. Mais cela sera remplacé par les clés d'accès si vous l'activez, à moins que vous n'activiez les deux (discuté later dans cette section).
L'administrateur sélectionne maintenant les utilisateurs pour cette nouvelle stratégie de connexion. Cette option réside dans le Groupes d'utilisateurs section du tableau de bord iThemes Security Pro.
Vous pouvez soit sélectionner parmi des classes d'utilisateurs prédéfinies (administrateurs, auteurs, éditeurs, abonnés, etc.) soit créerate un lot personnalisé avec le Nouveau groupe option.

Ensuite, l'administrateur applique la connexion sans mot de passe pour l'utilisateur sélectionné categories :

Notamment, vous pouvez utiliser les deux (lien magique et clé d'accès) à partir du Configurer > Sécurité de connexion onglet dans la sécurité iThemes.

Maintenant, cela vous demandera l'URL de connexion avec Envoyer le lien magique par e-mail or Utilisez votre mot de passe:

Cliquer sur le lien magique enverra un e-mail de connexion à l'adresse e-mail enregistrée. Cependant, la deuxième méthode affichera une erreur inconnue à moins que vous ne définissiez d'abord le mot de passe.
Utilisation des clés d'accès
La première étape de la configuration de l'authentification biométrique consiste à utiliser le Connectez-vous avec votre mot de passe, placé sous le bouton Utiliser votre clé d'accès.
Au moment d’écrire ces lignes, je n’ai pas trouvé l’option permettant d’utiliser exclusivement le mode sans mot de passe avec les connexions WordPress. Il est donc important d'appliquer une politique de mot de passe forte, car un utilisateur peut toujours utiliser un mot de passe faible autre que celui-ci.wise. Vous pouvez trouver ces options dans le Utilisateur Groupes > FONCTIONNALITÉS. En outre, l'âge du mot de passe peut être défini à Configurer > Sécurité de connexion > Exigences relatives aux mots de passe.
Une fois connecté régulièrement, chaque utilisateur sera invité à Configuration de la connexion par clé d'accès. L'Ajouter une clé vous amènera aux options basées sur l'appareil local.
Par exemple, il m'a envoyé à Windows Bonjour sur un Windows 10 pièces.

Après avoir entré le bon code PIN, j'ai pu me connecter avec uniquement le nom d'utilisateur et le Windowle code PIN de connexion.
De même, on peut également configurer un mot de passe sur Android (ou iOS) :

Notamment, cela ne s'affichera plus si un utilisateur opte pour le Ignorer la configuration option. Dans ce cas, on peut configurer des mots de passe dans l'utilisateur WordPress profila section.

Cliquez Gérer les clés d'accès en bas, suivi de Ajouter un mot de passe pour commencer la configuration.
L'avenir est sans mot de passe !
Sans aucun doute, c'est l'avenir. Aller sans mot de passe (dans WordPress) est la forme d'authentification la plus sûre et la plus simple disponible actuellement.
Bien que vous deviez configurer des clés de passe pour chaque appareil que vous possédez, ce travail ponctuel en vaut la peine pour toutes les connexions futures.
Ceci conclut donc la connexion biométrique avec iThemes Security Pro. Bien que sa version gratuite soit bonne, les fonctionnalités que j'illustreated font partie de son forfait premium, auquel vous pouvez souscrire sans aucun risque avec sa garantie satisfait ou remboursé.
PS : Les sauvegardes sont cruciales pour tout site Web, et les projets WordPress ne sont pas différents. Découvrez comment faire cela avec un autre Produit iThemes–Backupbuddy.