J’ai la clef de votre WordPress

La façon de se connecter à WordPress est toujours la même: page de connexion, login + mot de passe...  Ce temps là est révolu, obsolète, dépassé!

Et s'il y avait un autre moyen pour vous connecter en utilisant votre téléphone?

 Jai la clef de votre WordPress clef pour wordpress

Découvrez la clef de votre WordPress !

Clef est une application mobile qui remplace les noms d'utilisateur et mots de passe.

Grâce à sa technologie de numérisation avec code barres, tout ce que vous avez à faire pour vous connecter c'est de scanner l'onde (qui apparaissent sur ??la page de connexion) avec l'application mobile Clef et vous serez instantanément connecté à votre WordPress.

Clef fournit un solution de connexion unique pour WordPress. Une fois que vous vous connectez à un site WordPress en utilisant Clef, vous pouvez vous connecter d'un simple clic à tous vos sites reliés sous Clef. Evidemment une fois que vous vous déconnectez de l'application depuis votre téléphone, vous êtes automatiquement déconnecté de tous vos sites WordPress.

 

Mettre en place Clef est très simple :

  • Installez l'application mobile sur votre smartphone (iOS ou Android)
  • Ouvrez l'application Clef et faites défiler les écrans jusqu'à ce que vous atteigniez la dernière page pour créer votre compte Clef.
  • Installez le plugin WordPress Clef sur votre site WordPress. Une fois activé, allez sur la page des paramètres de Clef et cliquez sur le bouton "I have the app".

Ensuite il vous suffit de pointer votre téléphone (avec l'application Clef) vers l'écran et d'aligner les deux vagues ensembles. L'application Clef va alors authentifier le plugin et générer un jeu de clés API  à utiliser pour le plugin.

Sur la page des paramètres, il y a des options pour désactiver complètement(ou non) les mots de passe pour tous les utilisateurs ou seulement pour certains utilisateurs en fonction de leur rôle (ex: administrateur, auteurs,...).

 

 Jai la clef de votre WordPress clef login phone

 

Comparatif des logins WordPress

SANS CLEF

  • Vous avez différents mots de passe pour chaque WordPress
  • Vos utilisateurs choisissent leurs mots de passe
  • Les mots de passe sont stockés dans une base de données
  • Les pirates peuvent cracker 90% des mots de passe
AVEC CLEF

  • Un seul clic d'authentification sur l'ensemble de vos sites
  • Assure l'authentification sécurisée, 2 facteurs d'authentification par utilisateur
  • N'utilise pas les mots de passe
  • Un cryptage 2048 bits RSA

 

 Jai la clef de votre WordPress clef scanning

 

Et si je perds mon téléphone ?

Si vous perdez votre téléphone, vous pouvez aller sur le site de Clef et immédiatement désactiver votre compte. Vous pourrez réactiver ce dernier lorsque vous serez en possession de votre nouveau téléphone portable.

 

Utiliser Clef sur d'autres sites

Il n'y a pas que WordPress, Clef a aussi son plugin pour Drupal. En outre, il est livré avec API et les développeurs peuvent facilement intégrer ce moyen de connexion à leurs systèmes.

Vous pouvez également faire usage de Waltz pour Chrome pour une connexion automatique à un grand nombre de sites, tels que Facebook, Twitter, Github, Dropbox, eBay, Craigslist, etc...

 

Conclusion

Le mot de passe est une invention du siècle passé et il est de plus en plus obsolète, peu importe la manière dont il est sécurisé.

Original, moderne et intuitif, Clef peut être un bon outil de remplacement à votre vieux mot de passe WordPress.

 

Sources et ressources : Clef-login-to-wordpress & Getclef.com

Pour ne plus rien manquer... Abonnez-vous à nos Newsletters!

Le meilleur de WP Formation dans votre boîte email...

Vous cherchez une formation pour créer votre site web, blog ou Ecommerce?

Toutes nos Formations WordPress sont éligibles au CIF, DIF, AIF, OPCA...

 Jai la clef de votre WordPress formation WordPress 3 jours 134

11 commentaires

  1. très pratique, efficace et terriblement simple.à voir à l'usage.

  2. Sans oublier de préciser que c'est GRATUIT !!! Pour l'instant ;)

  3. Hello

    Foncez, c'est bien plus qu'un plugin, ça va changer votre vie. Je l'utilise depuis quelques mois (la beta en fait) et je ne suis pas parvenu à hacker leur système.
    Je les ai alors contacté et leur ai dit "Bonjour je suis consultant en sécurité web, aidez moi à vous hacker" et ils m'ont filé un PDF non public sur le "comment ça marche en interne", même avec ça, impossible, c'est vraiment super bien ficelé.
    Gros +1

  4. @fab : Ça restera gratuit, ils gagnent de l'argent avec d'autres services liés, ils ont un système de paiement avec Clef et ils prennent 1.2% si > $30. Et ils ont aussi des sponsos etc, j'ai bien parlé avec eux ^^

  5. Merci @Julio, ça c'est la bonne nouvelle du jour ;)

  6. Je viens de mettre cela en place sur mon blog.

    Mais concrètement, faut-il du coup supprimer l'identification basique ? Clef peut le faire...

    Je ferais mon retour sur ce mode d'authentification.

  7. akismetuser633152102Gael

    C'est magique. C'est tout ! Ils ont même pensé a l'appel de l'app si on accède au site sécurité via téléphone !

  8. Je viens de l'installer et je dois dire que c'est vraiment pas mal et surtout gratuit.

    Je pense que certain de mes clients fanas des nouvelles technologies vont être au anges avec ça.

  9. Petit retour après test,

    Alors le plugin est vraiment un bijou, par contre pour wordpress il présente un désavantage.

    Mon cas je souhaite l'utiliser pour retirer la page de login chez moi et le client. Comme cela les keyloger ne fonctionnent pas. Mais, si jamais on perd notre téléphone, plus moyen de se loger.

    J'imagine que supprimer le plugin dans le ftp devrait régler l'affaire mais quand même. Je ne sais pas trop comment, mais pouvoir le désactiver via le site clef pourrait être pas mal.

    Voilà ^^

  10. @benji La dernière mise à jour propose une URL qui réactive la page de login, cette url c'est toi qui la décide, et tu la gardes en favoris par exemple.
    @fabrice : https://github.com/clef/wordpress/pull/98#issuecomment-36165020 je suis maintenant contributeur du plugin ;)

  11. @Julio, pas bête d'avoir ajouté cette mise à jour page de login! Cool ta contribution, en même temps toi, dès que ça parle sécurité;)

    @Benji, merci de ton retour!

Et si vous laissiez votre commentaire ?