English English French French Spanish Spanish German German
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

WordPress devient sans mot de passe avec la connexion biométrique iThemes

WordPress-Goes-Passwordless-with-iThemes-Biometric-Login
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Explorons la connexion sans mot de passe pour WordPress, un tout nouveau domaine dans lequel l'avenir se dirige.

Les mots de passe disparaîtront dans un futur proche. Ils étaient censés renforcer la sécurité mais ont fini par créer plus de problèmes que de solutions.

Cela a commencé avec des mots de passe forts, suivis de authentification à deux facteurs, ajoutant des clics supplémentaires (travail de lecture) dont personne ne veut s'occuper.

Il existe une autre solution qui est apparue récemment, connue sous le nom de liens magiques. Cela vous fera entrer votre nom d'utilisateur et ouvrir le lien de l'e-mail au lieu d'entrer un mot de passe.

Bien que ce soit plus sûr puisque vous n'avez qu'à protéger les comptes de messagerie et à tirer parti de cette sécurité partout ailleurs, ce n'est pas la méthode la plus rapide.

WordPress Passwordless Login

WordPress est simple à utiliser pour l'internaute moyen, et toute cette simplicité s'accompagne d'un risque de sécurité accru. Et bien que vous puissiez imposer des mots de passe forts avec iThemes Security, l'idée est de le rendre sans effort tout en étant sécurisé.

En un mot, iThemes Sécurité est un agent de sécurité freemium indispensable pour votre projet WordPress. Il se présente sous la forme d'un plugin pour aider à renforcer facilement la sécurité de WordPress.

Bien qu'il s'agisse d'un guide indépendant, il vous sera utile si vous parcourez notre Examen d'iThemes Security Pro d'abord.

En plus d'innombrables fonctionnalités, iThemes Sécurité Pro vous aide à déployer des connexions biométriques conviviales sur votre site Web WordPress. Ergo, vous pouvez utiliser ces fonctionnalités avec Apple (Touch ID, Face ID), Android (empreinte digitale, code PIN, motif) et Windows (Windows Hello).

Si appliqué, les utilisateurs auront cette invite sur l'URL de connexion :

connexion par mot de passe

Cela vous donne un moyen alternatif (et simple) de vous connecter au site Web WordPress.

Understanding Passkeys

Cette méthode de connexion via des clés d'authentification utilise les identifiants d'authentification locaux que nous utilisons déjà avec les appareils que nous possédons physiquement, comme un smartphone ou un Macbook.

En plus d'être la méthode la plus simple pour déverrouiller WordPress, c'est aussi la plus sécurisée.

Par exemple, il y a une petite chance que vous puissiez donner le nom d'utilisateur et le mot de passe à une page de connexion WordPress similaire (alias phishing). Mais il n'y a pas de telles failles avec les clés d'accès.

Les clés d'accès sont prises en charge par WebAuthn, une authentification cryptographique qui utilise une paire de clés publique et privée.

Les clés publiques sont stockées dans le cloud, tandis que les clés privées résident sur votre appareil local. Ainsi, lorsque vous empreintes digitales sur la page de connexion WordPress, il sait que c'est vraiment vous et vous envoie dans le tableau de bord.

Dans ce cas, vous n'avez qu'à protéger vos données biométriques par rapport au nom d'utilisateur et au mot de passe, qu'un cybercriminel pourrait voler avec du phishing, etc.

Et si cela améliore les choses, le développement de WebAuthn a vu la participation de géants de la technologie tels que Google, Microsoft, Mozilla, Yubico, etc.

Bref, c'est sûr et robuste.

Configuring Biometric Login

Bien que cette méthode déploie une sécurité extrêmement sophistiquée, l'application est indolore.

Tout d'abord, vous avez besoin de l'abonnement iThemes Pro.

Ensuite, dirigez-vous vers Sécurité > Paramètres dans le panneau latéral du tableau de bord WordPress. Enfin, activez les bascules pour Connexion sans mot de passe et Clés d'accès.

connexion sans mot de passe wordpress

Sans les clés d'accès, la connexion permettrait d'utiliser des liens magiques. Mais cela sera remplacé par les Passkeys si vous l'activez, à moins que vous n'activiez les deux (discuté plus loin dans cette section).

L'administrateur sélectionne maintenant les utilisateurs pour cette nouvelle stratégie de connexion. Cette option réside dans le Groupes d'utilisateurs section du tableau de bord iThemes Security Pro.

Vous pouvez soit choisir parmi des classes d'utilisateurs prédéfinies (administrateurs, auteurs, éditeurs, abonnés, etc.) ou créer un lot personnalisé avec le Nouveau groupe option.

pro de la sécurité des thèmes du nouveau groupe

Ensuite, l'administrateur applique la connexion sans mot de passe pour les catégories d'utilisateurs sélectionnées :

activer la connexion sans mot de passe dans ithemes security pro

Notamment, vous pouvez utiliser les deux (lien magique et clé d'accès) à partir du Configurer > Sécurité de connexion onglet dans la sécurité iThemes.

activer le lien magique et la connexion sans mot de passe

Maintenant, cela vous demandera l'URL de connexion avec Envoyer le lien magique par e-mail or Utilisez votre mot de passe:

sécurité de connexion

Cliquer sur le lien magique enverra un e-mail de connexion à l'adresse e-mail enregistrée. Cependant, la deuxième méthode affichera une erreur inconnue à moins que vous ne définissiez d'abord le mot de passe.

Using Passkeys

La première étape de la configuration de l'authentification biométrique consiste à utiliser le Connectez-vous avec votre mot de passe, placé sous le bouton Utiliser votre clé d'accès.

Au moment d'écrire ces lignes, je n'ai pas trouvé l'option d'utiliser exclusivement le sans mot de passe avec les connexions WordPress. Il est donc important d'appliquer une politique de mot de passe fort, car un utilisateur peut toujours utiliser un mot de passe faible dans le cas contraire. Vous pouvez trouver ces options dans le Utilisateur Groupes > Les caractéristiques hhh. En outre, l'âge du mot de passe peut être défini à Configurer > Sécurité de connexion > Exigences relatives aux mots de passe.

Une fois connecté régulièrement, chaque utilisateur sera invité à Configuration de la connexion par clé d'accès. L'Ajouter une clé vous amènera aux options basées sur l'appareil local.

Par exemple, il m'a envoyé à Windows Hello sur un PC Windows 10.

configuration du mot de passe wordpress sur windows 10

Après avoir entré le code PIN correct, je pouvais me connecter avec uniquement le nom d'utilisateur et le code PIN de connexion Windows.

De même, on peut également configurer un mot de passe sur Android (ou iOS) :

configuration du mot de passe wordpress sur android

Notamment, cela ne s'affichera plus si un utilisateur opte pour le Ignorer la configuration option. Dans ce cas, on peut configurer des clés de passe dans la section du profil utilisateur WordPress.

add-passkey

Cliquez Gérer les clés d'accès en bas, suivi de Ajouter un mot de passe pour commencer la configuration.

L'avenir est sans mot de passe !

Sans aucun doute, c'est l'avenir. Aller sans mot de passe (dans WordPress) est la forme d'authentification la plus sûre et la plus simple disponible actuellement.

Bien que vous deviez configurer des clés de passe pour chaque appareil que vous possédez, ce travail ponctuel en vaut la peine pour toutes les connexions futures.

Cela conclut donc la connexion biométrique avec iThemes Security Pro. Bien que sa version gratuite soit bonne, les fonctionnalités que j'ai illustrées font partie de son plan premium, auquel vous pouvez souscrire sans aucun risque avec sa garantie de remboursement.

PS : Les sauvegardes sont cruciales pour tout site Web, et les projets WordPress ne sont pas différents. Découvrez comment faire cela avec un autre Produit iThemes–Backupbuddy.

Merci à nos commanditaires
Plus de bonnes lectures sur WordPress
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder