WordPress avec Yubikey

Temps de lecture : < 1 minute

La sécurité de l’administration WordPress se résume généralement à un couple login/mot de passe pour accéder à l’interface.

Néanmoins, nous restons sur la combinaison la plus répandue de ces deux dernières décennies.

Un nouvel acteur fait son entrée dans cette hégémonie : la clé d’accès, notamment la YubiKey.

Toujours à la recherche de solutions pour améliorer la sécurité de mes environnements, je teste, à l’heure où j’écris ce post, le plugin WP WebAuthn.

À première vue, cet outil plutôt récent me permet de me connecter en utilisant ma clé physique. Comme prévu, pourrais-je ajouter.

D’autres plugins sont disponibles, comme PasswordLess Login.

Cependant, la solution ultime consisterait à créer son propre plugin, voire à l’implémenter sur son propre site (Next.js, Symfony)…

À suivre…