wp-webauthn suspendu ?

Temps de lecture : < 1 minutewp-webauthn suspendu !

Pourquoi ?

Temps de lecture : < 1 minute

J’ai abordé le webauthn avec un plugin wordpress.

En tentant un nouveau projet wordpress, je m’aperçois que le plugin a disparu de l’annuaire des extensions.

D’abord, c’est frustrant et, ensuite, la panique s’installe.

Était il si buggé à ce point ? Était ce un trojan ?

En y regardant de plus près, je te tombe sur le lien suivant : Plugin WP-WebAuthn

En résumé, il est bloqué temporairement pour une revue complète.

A suivre…

Symfony WebAuthn-Framework

Temps de lecture : < 1 minute

Dans ma quête de l’authentification sans mot de passe, mon chemin croise celui du bundle Webauthn Framework.

La prise en main de cette solution est assez laborieuse, de prime abord. Néanmoins, une fois le concept du WebAuthn assimilé, cela se clarifie au fil des itérations.

J’ai près de 20 heures d’étude / tâtonnement au compteur. Le temps d’apprentissage s’est, drastiquement, réduit grâce à cette vidéo.

Symfony passwordless authentication

Quelques ajustements du fait l’ancienneté de la vidéo et des changements apportés à la v5.0 du Framework.

Le module NodeJS @simplewebauthn\browser s’avère essentiel pour assurer le challenge d’authentification.

A suivre…

WordPress avec Yubikey

Temps de lecture : < 1 minute

La sécurité de l’administration WordPress se résume généralement à un couple login/mot de passe pour accéder à l’interface.

Néanmoins, nous restons sur la combinaison la plus répandue de ces deux dernières décennies.

Un nouvel acteur fait son entrée dans cette hégémonie : la clé d’accès, notamment la YubiKey.

Toujours à la recherche de solutions pour améliorer la sécurité de mes environnements, je teste, à l’heure où j’écris ce post, le plugin WP WebAuthn.

À première vue, cet outil plutôt récent me permet de me connecter en utilisant ma clé physique. Comme prévu, pourrais-je ajouter.

D’autres plugins sont disponibles, comme PasswordLess Login.

Cependant, la solution ultime consisterait à créer son propre plugin, voire à l’implémenter sur son propre site (Next.js, Symfony)…

À suivre…