J’ai la clef de votre WordPress

La façon de se connecter à WordPress est toujours la même: page de connexion, login + mot de passe...  Ce temps là est révolu, obsolète, dépassé!

Et s'il y avait un autre moyen pour vous connecter en utilisant votre téléphone?

clef-pour-wordpress

Découvrez la clef de votre WordPress !

Clef est une application mobile qui remplace les noms d'utilisateur et mots de passe.

Grâce à sa technologie de numérisation avec code barres, tout ce que vous avez à faire pour vous connecter c'est de scanner l'onde (qui apparaissent sur ??la page de connexion) avec l'application mobile Clef et vous serez instantanément connecté à votre WordPress.

Clef fournit un solution de connexion unique pour WordPress. Une fois que vous vous connectez à un site WordPress en utilisant Clef, vous pouvez vous connecter d'un simple clic à tous vos sites reliés sous Clef. Evidemment une fois que vous vous déconnectez de l'application depuis votre téléphone, vous êtes automatiquement déconnecté de tous vos sites WordPress.

 

Mettre en place Clef est très simple :

  • Installez l'application mobile sur votre smartphone (iOS ou Android)
  • Ouvrez l'application Clef et faites défiler les écrans jusqu'à ce que vous atteigniez la dernière page pour créer votre compte Clef.
  • Installez le plugin WordPress Clef sur votre site WordPress. Une fois activé, allez sur la page des paramètres de Clef et cliquez sur le bouton "I have the app".

Ensuite il vous suffit de pointer votre téléphone (avec l'application Clef) vers l'écran et d'aligner les deux vagues ensembles. L'application Clef va alors authentifier le plugin et générer un jeu de clés API  à utiliser pour le plugin.

Sur la page des paramètres, il y a des options pour désactiver complètement(ou non) les mots de passe pour tous les utilisateurs ou seulement pour certains utilisateurs en fonction de leur rôle (ex: administrateur, auteurs,...).

 

clef-login-phone

 

Comparatif des logins WordPress

SANS CLEF

  • Vous avez différents mots de passe pour chaque WordPress
  • Vos utilisateurs choisissent leurs mots de passe
  • Les mots de passe sont stockés dans une base de données
  • Les pirates peuvent cracker 90% des mots de passe
AVEC CLEF

  • Un seul clic d'authentification sur l'ensemble de vos sites
  • Assure l'authentification sécurisée, 2 facteurs d'authentification par utilisateur
  • N'utilise pas les mots de passe
  • Un cryptage 2048 bits RSA

 

clef-scanning

 

Et si je perds mon téléphone ?

Si vous perdez votre téléphone, vous pouvez aller sur le site de Clef et immédiatement désactiver votre compte. Vous pourrez réactiver ce dernier lorsque vous serez en possession de votre nouveau téléphone portable.

 

Utiliser Clef sur d'autres sites

Il n'y a pas que WordPress, Clef a aussi son plugin pour Drupal. En outre, il est livré avec API et les développeurs peuvent facilement intégrer ce moyen de connexion à leurs systèmes.

Vous pouvez également faire usage de Waltz pour Chrome pour une connexion automatique à un grand nombre de sites, tels que Facebook, Twitter, Github, Dropbox, eBay, Craigslist, etc...

 

Conclusion

Le mot de passe est une invention du siècle passé et il est de plus en plus obsolète, peu importe la manière dont il est sécurisé.

Original, moderne et intuitif, Clef peut être un bon outil de remplacement à votre vieux mot de passe WordPress.

 

Sources et ressources : Clef-login-to-wordpress & Getclef.com

Ne manquez plus rien !

Ne manquez plus rien !

Abonnez-vous dès maintenant aux infos de WP Formation et recevez chaque mois le tout meilleur de WordPress, news, tutos, plugins, thèmes, alertes....

Merci ! Vous êtes inscrit à la Newsletter WPF :) Vérifiez vos emails.

A propos de l'auteur...

WPFormation

Fabrice Ducarme, formateur WordPress je suis éditeur, auteur et fondateur du site WP Formation.com. Conférencier lors des WordCamp Paris 2013 & 2015 ainsi qu'au WP Tech Nantes 2014, je vous propose plus de 250 articles & tutoriaux à propos de WordPress, mes trucs & astuces mais aussi des coups de gueule...

11 commentaires pertinents à ce jour ;)

  • G3no dit :
    très pratique, efficace et terriblement simple.à voir à l’usage.
  • WP Formation dit :
    Sans oublier de préciser que c’est GRATUIT !!! Pour l’instant ;)
  • Julio Potier dit :
    Hello

    Foncez, c’est bien plus qu’un plugin, ça va changer votre vie. Je l’utilise depuis quelques mois (la beta en fait) et je ne suis pas parvenu à hacker leur système.
    Je les ai alors contacté et leur ai dit « Bonjour je suis consultant en sécurité web, aidez moi à vous hacker » et ils m’ont filé un PDF non public sur le « comment ça marche en interne », même avec ça, impossible, c’est vraiment super bien ficelé.
    Gros +1

  • Julio Potier dit :
    : Ça restera gratuit, ils gagnent de l’argent avec d’autres services liés, ils ont un système de paiement avec Clef et ils prennent 1.2% si > $30. Et ils ont aussi des sponsos etc, j’ai bien parlé avec eux ^^
  • WP Formation dit :
    Merci , ça c’est la bonne nouvelle du jour ;)
  • Restez Connectés dit :
    Je viens de mettre cela en place sur mon blog.

    Mais concrètement, faut-il du coup supprimer l’identification basique ? Clef peut le faire…

    Je ferais mon retour sur ce mode d’authentification.

  • akismetuser633152102Gael dit :
    C’est magique. C’est tout ! Ils ont même pensé a l’appel de l’app si on accède au site sécurité via téléphone !
  • benji dit :
    Je viens de l’installer et je dois dire que c’est vraiment pas mal et surtout gratuit.

    Je pense que certain de mes clients fanas des nouvelles technologies vont être au anges avec ça.

  • benji dit :
    Petit retour après test,

    Alors le plugin est vraiment un bijou, par contre pour wordpress il présente un désavantage.

    Mon cas je souhaite l’utiliser pour retirer la page de login chez moi et le client. Comme cela les keyloger ne fonctionnent pas. Mais, si jamais on perd notre téléphone, plus moyen de se loger.

    J’imagine que supprimer le plugin dans le ftp devrait régler l’affaire mais quand même. Je ne sais pas trop comment, mais pouvoir le désactiver via le site clef pourrait être pas mal.

    Voilà ^^

  • Julio Potier dit :
    La dernière mise à jour propose une URL qui réactive la page de login, cette url c’est toi qui la décide, et tu la gardes en favoris par exemple.
    : https://github.com/clef/wordpress/pull/98#issuecomment-36165020 je suis maintenant contributeur du plugin ;)
  • WP Formation dit :
    , pas bête d’avoir ajouté cette mise à jour page de login! Cool ta contribution, en même temps toi, dès que ça parle sécurité;)

    , merci de ton retour!

Pin It on Pinterest

Partages
Share This

ET SI VOUS LE PARTAGIEZ ?

Merci de votre commentaire ;) N'hésitez pas à partager votre avis !