Nouveau! Les clés d'accès avec connexions biométriques pour WordPress sont ici dans iThemes Security Pro

Publié: 2022-09-16

Le moyen le plus simple et le plus sécurisé de vous connecter à votre site WordPress est ici ! iThemes Security Pro vient d'ajouter des identifiants biométriques (comme Face ID, Touch ID et Windows Hello) et une technologie de clé d'accès prise en charge par tous les principaux navigateurs, y compris Chrome, Firefox et Safari, à utiliser avec votre identifiant WordPress. Désormais, les administrateurs de sites Web et les utilisateurs finaux peuvent disposer de connexions sécurisées sans les inconvénients d'applications supplémentaires à deux facteurs, de gestionnaires de mots de passe ou d'exigences complexes en matière de mots de passe.

Propulsées par le protocole WebAuthn, ces méthodes de connexion offrent une expérience de connexion sans mot de passe innovante qui est l'avenir pour sécuriser les informations sensibles en ligne, y compris la connexion à n'importe quel site WordPress. En tant qu'avenir des connexions pour tous les sites et applications, iThemes Security est le premier à l'apporter à WordPress comme méthode de connexion principale.

Examinons donc de plus près le fonctionnement des clés de sécurité dans iThemes Security Pro.

Pour profiter de cette mise à jour, vous devez exécuter PHP version 7.3+ et iThemes Security Pro (v 7.2). Les clients actuels d'iThemes Security Pro, Essentials Bundle, Plugin Suite et Toolkit trouveront la mise à jour de la version 7.2 disponible dès maintenant en tant que mise à jour automatique à partir du tableau de bord WordPress (pour les sites sous licence) ou en téléchargement manuel à partir du panneau des membres iThemes. Gagnez du temps en mettant à jour tous vos sites à la fois depuis le tableau de bord iThemes Sync.

Obtenez iThemes Security Pro

Que sont les Passkeys ?

Présentation des clés de sécurité, le moyen le plus simple et le plus sécurisé de se connecter à votre site WordPress. Avec Passkeys, vous bénéficiez de la technologie de connexion la plus sécurisée disponible aujourd'hui sans les inconvénients des applications à deux facteurs, des gestionnaires de mots de passe ou des exigences de mot de passe complexes.

Les clés d'accès offrent une expérience de connexion sans mot de passe innovante qui est l'avenir des connexions pour tous les sites et applications. Et iThemes Security Pro est le premier plugin de sécurité WordPress à l'apporter à WordPress comme méthode de connexion principale.

Basés sur la norme WebAuthn, les mots de passe incluent des méthodes de connexion biométriques (telles que Face ID d'Apple, Touch ID ou Windows Hello) et sont pris en charge par tous les principaux navigateurs, y compris Chrome, Firefox et Safari. Les grandes entreprises technologiques telles que Google, Apple et Microsoft soutiennent toutes la norme WebAuthn pour faire des clés de sécurité l'avenir des connexions sécurisées sur le Web.

Pourquoi utiliser des clés d'accès ? 5 raisons

Vous vous demandez peut-être pourquoi vous devriez envisager d'utiliser des clés de sécurité plutôt que des mots de passe forts ou même une authentification à deux facteurs. Voyons pourquoi les clés de passe sont une méthode de sécurité utilisateur supérieure.

1. Les clés de passe résolvent le problème des mots de passe volés ou divulgués

Pour commencer, les clés de sécurité résolvent le problème des mots de passe volés ou divulgués. La réalité est que 81 % de toutes les violations liées au piratage exploitent des mots de passe qui ont été compromis. Les clés de sécurité rendent pratiquement impossible la fuite ou le vol de votre mot de passe, car vos mots de passe ne sont pas stockés sur un serveur qui peut être compromis.

De plus, vos données personnelles ne quittent pas votre appareil. Le site auquel vous vous connectez ne reçoit pas de copie de votre empreinte digitale ou de votre visage. Au lieu de cela, un identifiant sécurisé appelé paire de clés privée-publique est créé pour former une méthode d'authentification solide pratiquement impossible à pirater.

2. Les clés d'accès vous protègent (ainsi que les utilisateurs de votre site) des tentatives d'hameçonnage

Deuxièmement, les clés de sécurité vous protègent du phishing. Les pirates utilisent souvent des techniques très sophistiquées pour essayer de vous inciter à donner votre mot de passe, comme la création d'e-mails et de sites Web convaincants pour se faire passer pour les services réels que vous utilisez. Les clés de sécurité sont résistantes au phishing, car les méthodes d'authentification intégrées ne vous laisseront pas tromper pour donner votre mot de passe.

3. Les clés de sécurité sont tout simplement faciles à utiliser

Troisièmement, les clés de sécurité sont simplement faciles à utiliser. Nous savons tous à quel point des mesures de sécurité supplémentaires signifient généralement des inconvénients. L'utilisation de mots de passe forts, d'applications à deux facteurs ou d'e-mails de vérification provoque des frictions lors de la connexion. Les clés d'accès vous permettent de vous connecter rapidement en un clic en utilisant votre visage ou votre empreinte digitale, au lieu d'avoir à gérer des mots de passe longs, des e-mails supplémentaires ou deux -codes de facteur.

4. Les clés d'accès facilitent les connexions mobiles

Utilisez votre mot de passe pour vous connecter avec Face ID, Touch ID ou Windows Hello depuis votre appareil mobile. Vous utilisez probablement déjà cette technologie pour de nombreuses autres applications et sites. Avec iThemes Security Pro, vous pouvez désormais les utiliser pour vous connecter à WordPress !

Vous pourrez également proposer cette méthode de connexion à vos utilisateurs, en supprimant les frictions et en améliorant leur expérience de sécurité. Avec votre appareil mobile, vous pouvez utiliser :

  • Identification faciale
  • ID tactile
  • Windows Bonjour

5. Les clés de passe fournissent la méthode de connexion la plus sécurisée disponible pour WordPress

Enfin, les clés de sécurité sont le meilleur moyen de fournir la méthode de connexion la plus sécurisée disponible pour votre site WordPress . Les administrateurs de sites Web et les utilisateurs finaux, comme les clients, peuvent commencer à utiliser des clés d'accès pour se connecter à n'importe quel site WordPress exécutant iThemes Security Pro.

Comment les clés de passe fonctionnent-elles avec les connexions WordPress ?

Sans mots de passe, sans codes à deux facteurs et sans e-mails, vous pouvez désormais vous connecter à votre site WordPress en un seul clic.

Voici quelques vidéos de démonstration rapides de l'apparence des clés d'accès lors de la connexion :

Depuis votre bureau

Voici un aperçu de la facilité avec laquelle il est possible de se connecter avec des clés d'accès à partir de votre bureau.

Depuis votre iPhone

Les clés d'accès facilitent les connexions mobiles en utilisant la technologie d'authentification intégrée de votre appareil, y compris Face ID et Touch ID.

Connectez-vous simplement à l'aide de votre mot de passe pour activer le Face ID ou le Touch ID de votre appareil mobile, et iThemes Security Pro vous connectera à WordPress en quelques secondes.

Plus besoin d'utiliser un mot de passe, d'ouvrir un e-mail séparé pour un code de confirmation ou d'ouvrir une application distincte à deux facteurs.

Depuis votre appareil Yubikey ou Android

Enfin, vous pouvez même utiliser des clés de passe pour enregistrer en toute sécurité votre appareil mobile ou même votre Yubikey pour vous connecter à WordPress depuis votre bureau. C'est si facile.

Premiers pas avec les clés de passe dans iThemes Security Pro

Pour démarrer avec les clés d'accès dans iThemes Security Pro, vous aurez besoin des éléments suivants :

  • iThemes Security Pro (v 7.2)
  • PHP 7.3+
  • Si vous utilisez un Mac, assurez-vous que votre ordinateur est équipé d'Apple Silicon ou de la puce T1/T2. Pour plus d'informations sur les appareils Mac, veuillez cliquer ici.

Pour configurer des clés d'accès sur votre site, vous souhaiterez activer la fonctionnalité en accédant à Sécurité > Paramètres > Fonctionnalités > Sécurité de connexion .

Ensuite, vous accéderez à Sécurité > Paramètres > Configurer > Sécurité de connexion > Connexion sans mot de passe , assurez-vous que la case à cocher Passkey est activée et enregistrez les modifications.

Une fois que vous avez activé les clés de passe, vous pouvez accéder à votre menu d'administration WordPress > Utilisateurs > Profil et faire défiler jusqu'à Connexion sans mot de passe, activer la fonctionnalité pour l'utilisateur et cliquer sur « Configurer les clés de passe ».

Utilisation multi-plateforme/navigateur/code QR

Que faire si vous souhaitez vous connecter à votre site WordPress à l'aide d'un mot de passe mais que vous utilisez un ordinateur que vous ne possédez pas ou avec lequel vous n'êtes pas connecté à iCloud ? Vous pouvez vous connecter au site en utilisant la méthode du code QR et l'appareil mobile enregistré. Cette fonctionnalité utilise le mot de passe enregistré sur votre appareil/iCloud pour vous permettre d'accéder à .

Sur l'appareil auquel vous souhaitez vous connecter, recherchez l'option d'appareil iPhone / Android.

Ensuite, pointez votre appareil photo vers le code QR affiché et cliquez sur l'option à l'écran pour utiliser votre mot de passe.

IMG_6003.jpeg

Cela mettra en place un mécanisme permettant à l'ordinateur et à votre appareil mobile de communiquer en toute sécurité. Après avoir approuvé la connexion sur votre téléphone, vous serez automatiquement connecté sur votre bureau. L'ordinateur de bureau n'obtient pas sa propre clé d'accès. Votre mot de passe reste sur l'appareil que vous avez utilisé pour vous authentifier. Si vous utilisez un nouvel ordinateur Windows que vous avez acheté, vous souhaiterez probablement enregistrer un nouveau mot de passe pour cet appareil après vous être connecté pour la première fois via votre iPhone.

Plus d'instructions pour la configuration des clés d'accès

Nous avons une documentation complète disponible dans le service d'assistance iThemes pour :

  • Intégration des clés de sécurité iThemes
  • Utilisation des clés de passe sur un ordinateur Mac
    • Authentificateurs itinérants (comme Yubikey ou Titan Keys)
    • Authentificateurs de plate-forme (comme iCloud et Google Chrome)
  • Utilisation des clés de passe sur un ordinateur Windows
  • Utilisation des clés d'accès sur les appareils mobiles

Obtenez iThemes Security Pro aujourd'hui avec des clés d'accès !

iThemes Security Pro, notre plugin de sécurité WordPress, propose plus de 50 façons de sécuriser et de protéger votre site Web contre les vulnérabilités de sécurité courantes de WordPress. En tant que premier plugin de sécurité WordPress à proposer des clés de passe à WordPress comme méthode de connexion principale, vous obtiendrez également ces couches de sécurité supplémentaires pour votre site Web.

Pour profiter de cette mise à jour, vous devez exécuter PHP version 7.3+ et iThemes Security Pro (v 7.2). Les clients actuels d'iThemes Security Pro, Essentials Bundle, Plugin Suite et Toolkit trouveront la mise à jour de la version 7.2 disponible dès maintenant en tant que mise à jour automatique à partir du tableau de bord WordPress (pour les sites sous licence) ou en téléchargement manuel à partir du panneau des membres iThemes. Gagnez du temps en mettant à jour tous vos sites à la fois depuis le tableau de bord iThemes Sync.

Économisez 35% sur tous les plans iThemes Security Pro jusqu'au 30 septembre 2022

Utilisez le code promo PASSKEYS pour économiser 35 % sur tous les plans iThemes Security Pro, le pack Essentials ou la suite de plugins jusqu'au 30 septembre 2022.

Économisez 35% sur iThemes Security Pro