Le web à portée humaine
Temps de lecture : < 1 minutewp-webauthn suspendu !
Pourquoi ?
J’ai abordé le webauthn avec un plugin wordpress.
En tentant un nouveau projet wordpress, je m’aperçois que le plugin a disparu de l’annuaire des extensions.
D’abord, c’est frustrant et, ensuite, la panique s’installe.
Était il si buggé à ce point ? Était ce un trojan ?
En y regardant de plus près, je te tombe sur le lien suivant : Plugin WP-WebAuthn
En résumé, il est bloqué temporairement pour une revue complète.
A suivre…
La sécurité de l’administration WordPress se résume généralement à un couple login/mot de passe pour accéder à l’interface.
Néanmoins, nous restons sur la combinaison la plus répandue de ces deux dernières décennies.
Un nouvel acteur fait son entrée dans cette hégémonie : la clé d’accès, notamment la YubiKey.
Toujours à la recherche de solutions pour améliorer la sécurité de mes environnements, je teste, à l’heure où j’écris ce post, le plugin WP WebAuthn.
À première vue, cet outil plutôt récent me permet de me connecter en utilisant ma clé physique. Comme prévu, pourrais-je ajouter.
D’autres plugins sont disponibles, comme PasswordLess Login.
Cependant, la solution ultime consisterait à créer son propre plugin, voire à l’implémenter sur son propre site (Next.js, Symfony)…
À suivre…
