Beschreibung

Secure Passkeys ist ein leistungsstarkes WordPress-Plugin für nahtlose, passwortlose Authentifizierung auf Basis von WebAuthn-Technologie. Durch den Verzicht auf herkömmliche Passwörter wird die Sicherheit erhöht und die Benutzererfahrung bei der Anmeldung verbessert. Dank Unterstützung für biometrische Authentifizierung, Sicherheitsschlüssel und gerätegebundene Zugangsdaten bietet Secure Passkey eine robuste und benutzerfreundliche Lösung für moderne Authentifizierung.

Im Gegensatz zur herkömmlichen passwortbasierten Authentifizierung nutzt Secure Passkey kryptografische Schlüsselpaar-Technologie für sichere Logins. Der private Schlüssel bleibt sicher auf dem Gerät des Benutzers gespeichert, während der öffentliche Schlüssel auf der WordPress-Website registriert wird. Diese Methode schützt vor Phishing-Angriffen und Passwortlecks und stellt sicher, dass nur autorisierte Benutzer Zugriff erhalten.

Secure Passkeys lässt sich nahtlos in WordPress integrieren. Benutzer können ihre Passkeys in den Profileinstellungen registrieren und verwalten. Nach der Registrierung können sie sich per Fingerabdruck, Gesichtserkennung oder Sicherheitsschlüssel anmelden – ganz ohne Passwort.

Funktionen

Passwortlose Anmeldung: Sichere Authentifizierung über WebAuthn mit biometrischen Geräten, Sicherheitsschlüsseln, Touch ID, Face ID und mehr.
Verbesserte Benutzererfahrung: Passwortfreie Anmeldung für einen reibungsloseren Ablauf.
Integration Support:
- Standard-Anmeldeformular von WordPress
- Anmeldeseite von WooCommerce
- Anmeldeformular von MemberPress
- Anmeldeformular von Easy Digital Downloads
- Ultimate Member Anmeldeformular
Verwaltung durch Administratoren: Administratoren können Benutzer direkt in den Plugin-Einstellungen oder im Profil löschen, aktivieren oder deaktivieren.
Erinnerungshinweis für Passkeys: Neue Option, um die Erinnerung an Passkeys im WordPress-Adminbereich ein- oder auszuschalten, wenn Benutzer Passkeys noch nicht aktiviert haben.
Aktivitätsprotokollierung: Verfolge Aktivitäten und protokolliere letzte Anmeldung/Registrierung von Passkeys.
Mehrere Passkeys: Unterstützt mehrere Passkey-Registrierungen pro Benutzer – mit Limit oder unbegrenzt.
Rollenbeschränkung: Schließe bestimmte Benutzerrollen von der Passkey-Authentifizierung aus.
Anpassbare Einstellungen: Lege Zeitlimits für Registrierung und Anmeldung mit Passkeys fest.
Benutzerüberprüfung: Erzwinge Benutzerüberprüfung für mehr Sicherheit.
Individueller Frontend: Passe Frontend-Themes einfach an oder füge eigene hinzu – grundlegende Kenntnisse genügen.
Theme-Unterstützung: Unterstützt vorgefertigte Themes wie YOOtheme (UIkit) für Frontend-Shortcodes.
Shortcodes: Binde Anmelde- und Registrierungsformulare für Passkeys auf individuellen Seiten des Frontends ein.
Passkey-Anzeige: Zeigt Passkey-Details in Benutzerlisten und Profilen im Adminbereich.
Multisite: Unterstützt WordPress-Multisite- und Einzelinstallationen.
Datenbankoptimierung: Möglichkeit zur automatischen Löschung alter Challenge-Daten und Aktivitätsprotokolle (zeitlich konfigurierbar).

Systemanforderungen

WordPress 6.0 oder neuer.
PHP-Version 7.4 oder neuer.

Lizenz

Secure Passkeys steht unter der GNU General Public License v2 oder neuer.

Screenshots

Übersicht
Passkeys
Aktivitätsprotokoll
Allgemeine Einstellungen
Anzeigeeinstellungen
Erweiterte Einstellungen
Admin: Profil und Benutzerseite bearbeiten
Admin: Neuen Passkey hinzufügen
Anmelden

Installation

Mindestanforderungen

PHP 7.4 oder höher wird empfohlen
MySQL 5.6 oder höher wird empfohlen

Automatische Installation

Die automatische Installation ist die einfachste Option – WordPress übernimmt den Dateitransfer, und du musst den Browser nicht verlassen. Um Secure Passkeys automatisch zu installieren, melde dich im WordPress-Dashboard an, gehe zum Menü „Plugins“ und klicke auf „Installieren“.

Gib im Suchfeld „Secure Passkeys“ ein und klicke auf „Plugins durchsuchen“. Sobald du das Plugin gefunden hast, kannst du dir Informationen wie Version, Bewertung und Beschreibung ansehen. Am wichtigsten: Du kannst es mit einem Klick auf „Jetzt installieren“ installieren – WordPress erledigt den Rest.

Manuelle Installation

Die manuelle Installation erfordert das Herunterladen des Secure-Passkeys-Plugins und das Hochladen auf deinen Webserver mit dem FTP-Programm deiner Wahl. Im WordPress-Codex findest du eine Anleitung dazu.

FAQ

Wie aktiviere und konfiguriere ich Secure Passkeys?

Nach der Aktivierung des Plugins erscheint ein Menüpunkt „Secure Passkeys“ in der Seitenleiste des WordPress-Dashboards.

Wie kann ich ein neues Theme für Shortcodes im Frontend hinzufügen?

Du kannst ein individuelles Theme für Frontend-Shortcodes mit den Filtern secure_passkeys_themes und secure_passkeys_themes_paths hinzufügen.

Theme registrieren: Verwende den Filter secure_passkeys_themes, um dein neues Theme zu registrieren und es in den Plugin-Einstellungen verfügbar zu machen.

<?php

add_filter('secure_passkeys_themes', function ($themes)
{
    $themes['new_theme'] = 'New Theme';
    return $themes;
}, 10, 1);

Theme-Pfad festlegen: Verwende den Filter secure_passkeys_themes_paths, um den Pfad zu deinem individuellen Theme-Verzeichnis anzugeben.

<?php

add_filter('secure_passkeys_themes_paths', function ($themes)
{
    $themes['new_theme'] = 'your/path/new/theme/folder';
    return $themes;
}, 10, 1);

Template-Dateien überschreiben: Kopiere die Template-Dateien, die du anpassen möchtest, aus secure-passkeys/src/views/frontend/default/ in den Ordner deines individuellen Themes (your/path/to/new/theme/folder). Alle nicht kopierten Dateien werden aus dem Standard-Theme des Plugins geladen – so kannst du gezielt nur die Dateien anpassen, die du ändern möchtest.

Wie kann ich Benutzer nach einer Passkey‑Anmeldung auf eine individuelle Seite weiterleiten?

Ja, du kannst Benutzer nach einer Passkey-Anmeldung mit dem Filter secure_passkeys_login_redirect_url weiterleiten. Du kannst die folgenden Code-Snippets in die functions.php-Datei deines Themes einfügen.

Beispiel – Weiterleitung zu einer bestimmten URL:

Dieses Beispiel leitet alle Benutzer nach dem Anmelden zu einer bestimmten URL weiter.

<?php

add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) {
    // Redirect users to a custom URL after logging in with a passkey
    return 'https://your-domain.com/your-custom-path';
});

Beispiel – Weiterleitung basierend auf der Benutzerrolle:

Dieses Beispiel leitet Benutzer je nach ihrer zugewiesenen Rolle weiter.

<?php

add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) {
    $user = wp_get_current_user();

    // Redirect administrators to the WP admin dashboard
    if (in_array('administrator', $user->roles)) {
        return admin_url();
    }

    // Redirect subscribers to a custom dashboard page
    if (in_array('subscriber', $user->roles)) {
        return home_url('/dashboard');
    }

    // Default fallback URL
    return $redirect_to;
});

Gibt es weitere Filter und Aktionen?

Ja! Das Plugin bietet eine Vielzahl an Filtern und Aktionen, mit denen Entwickler die Funktionen anpassen und erweitern können. Wenn du Entwickler bist, empfehlen wir dir, diese Hooks zu erkunden und das Plugin auf deine Bedürfnisse zuzuschneiden.

Eine vollständige Liste verfügbarer Hooks und Beispiele findest du im Code des Plugins.

Rezensionen

primerpizza 6. Februar 2026

Look no further, this is the best passkey plugin. Kudos to the developer.

ingoratsdorf 31. Januar 2026

I tested a few. The next best contender needs a PHP module that’s not available everywhere, and it stopped working when I upgraded the PHP version to 8.4.THIS plugin just works like a charm in any shared environment. Works also in combination with the Automattic Two-Factor plugin. So you get the best of both worlds. The developer is very responsive and helpful. All open source, hosted on GitHub. This plugin is now on all my websites.Keep up the good work Mohamed.

c00kiekiller 26. Januar 2026 1 Antwort

No function given during login.Passkey can be registered successfully (Windows Hello fingerprint).But the login itself fails.Error message:Authentication with passkey failed. Please try again if you want to continue.Authentifizierung mit Passkey fehlgeschlagen. Bitte versuche es erneut, wenn du fortfahren möchtest.

martinfors 2. Dezember 2025 3 Antworten

Just what I needed when I wanted to create my own plugin. However, it has a few bugs and minor good-to-haves: If I only activate it on one of the sites in a MultiSite, it does not work because it relies on the base prefix to be accessed. If I activate notifications for users, it does not notify on each subdomain in a MultiSite. Since passkeys are unique for each domain/subdomain this should be fixed. The error, notice and button in the login form should be formated as native WP tags. I would have prefered to hide the settings under Settings in the menu. That is where it belongs. Still, I will have this as one of the few default external plugins to use for now.

looneytoons20 22. November 2025 1 Antwort

This plugin is amazing and I have nothing but thanks for you! My only concern is if i install and use this long term, how long do you plan on supporting this plugin? This plugin is amazing I’m just scared that if I install it and a year down the road you decide to drop it, i have to remove the feature from the site and users that will by then use it.

vzsi 3. Oktober 2025

Big THANKS!

Alle 18 Rezensionen lesen

Mitwirkende und Entwickler

„Secure Passkeys“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mohamed Endisha

„Secure Passkeys“ wurde in 2 Sprachen übersetzt. Danke an die Übersetzer für ihre Mitwirkung.

Übersetze „Secure Passkeys“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN-Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

1.2.4 2026-01-30

Add – Added support for Heimlane Vault authenticator with its AAGUID.
Fix – Resolved compatibility issues where 2FA plugins would block passkey login.

1.2.3 2025-12-03

Add – Added support for AliasVault authenticator with its AAGUID.
Tweak – Updated iCloud Keychain entry to Apple Passwords with new icon.

1.2.2 2025-09-17

Security – Enhanced permission checks for administrative functions to prevent potential unauthorized access.
Add – Added support for initial authenticator with its AAGUID.
Fix – Resolved multiple PHP notices by correcting the improper use of wpdb::prepare() on static database queries.
Tweak – Corrected a typo in the plugin description for proper grammar.

1.2.1 2025-08-21

Add – Updated Microsoft Password Manager AAGUID icon.
Add – Added Chromium Browser AAGUID icon (previously had no icon).
Fix – Fixed “You are not authorized to make this request” error caused by missing or empty HTTP_REFERER.

1.2.0 2025-08-10

Add – Added option to enable/disable passkeys reminder notice in WordPress admin for users without passkeys enabled.
Add – Added support for Microsoft Password Manager authenticator with its AAGUID.
Tweak – Changed excluded roles selection from multiple select dropdown to individual checkboxes for better usability.
Fix – Improved autoloader class file path handling for better compatibility across different operating systems and environments.

1.1.0 2025-08-04

Add – Added support for the Ultimate Member plugin.
Add – Added an option to automatically generate security key name for new passkeys, so users are no longer required to enter one manually.
Add – Added an option to disable the logging of user activity.
Tweak – Added extra_wrapper_classes and extra_button_classes attributes to the [secure_passkeys_login_form] shortcode for easier CSS customization.
Fix – Corrected an issue where the used_at timestamp for a challenge was not being updated correctly in the database.
Fix – Removed the Accept-Encoding header from the fingerprint calculation to prevent potential validation errors.
Fix – Improved localization by removing HTML from translatable strings, ensuring they can be translated properly.
Fix – Resolved a PHP warning on the „Activity Log“ caused by an attempt to process a non-existent is_active property on log records.

1.0.0 2025-03-05

Erstveröffentlichung.

Fantastic plugin

Best Passkey plugin

Register ok / Login not ok

Solid 5 even with minor issues

Amazing Plugin!

Perfect solution