Beschreibung
Secure Passkeys ist ein leistungsstarkes WordPress-Plugin für nahtlose, passwortlose Authentifizierung auf Basis von WebAuthn-Technologie. Durch den Verzicht auf herkömmliche Passwörter wird die Sicherheit erhöht und die Benutzererfahrung bei der Anmeldung verbessert. Dank Unterstützung für biometrische Authentifizierung, Sicherheitsschlüssel und gerätegebundene Zugangsdaten bietet Secure Passkey eine robuste und benutzerfreundliche Lösung für moderne Authentifizierung.
Im Gegensatz zur herkömmlichen passwortbasierten Authentifizierung nutzt Secure Passkey kryptografische Schlüsselpaar-Technologie für sichere Logins. Der private Schlüssel bleibt sicher auf dem Gerät des Benutzers gespeichert, während der öffentliche Schlüssel auf der WordPress-Website registriert wird. Diese Methode schützt vor Phishing-Angriffen und Passwortlecks und stellt sicher, dass nur autorisierte Benutzer Zugriff erhalten.
Secure Passkeys lässt sich nahtlos in WordPress integrieren. Benutzer können ihre Passkeys in den Profileinstellungen registrieren und verwalten. Nach der Registrierung können sie sich per Fingerabdruck, Gesichtserkennung oder Sicherheitsschlüssel anmelden – ganz ohne Passwort.
Funktionen
- Passwortlose Anmeldung: Sichere Authentifizierung über WebAuthn mit biometrischen Geräten, Sicherheitsschlüsseln, Touch ID, Face ID und mehr.
- Verbesserte Benutzererfahrung: Passwortfreie Anmeldung für einen reibungsloseren Ablauf.
- Integration Support:
- Standard-Anmeldeformular von WordPress
- Anmeldeseite von WooCommerce
- Anmeldeformular von MemberPress
- Anmeldeformular von Easy Digital Downloads
- Ultimate Member Anmeldeformular
- Verwaltung durch Administratoren: Administratoren können Benutzer direkt in den Plugin-Einstellungen oder im Profil löschen, aktivieren oder deaktivieren.
- Erinnerungshinweis für Passkeys: Neue Option, um die Erinnerung an Passkeys im WordPress-Adminbereich ein- oder auszuschalten, wenn Benutzer Passkeys noch nicht aktiviert haben.
- Aktivitätsprotokollierung: Verfolge Aktivitäten und protokolliere letzte Anmeldung/Registrierung von Passkeys.
- Mehrere Passkeys: Unterstützt mehrere Passkey-Registrierungen pro Benutzer – mit Limit oder unbegrenzt.
- Rollenbeschränkung: Schließe bestimmte Benutzerrollen von der Passkey-Authentifizierung aus.
- Anpassbare Einstellungen: Lege Zeitlimits für Registrierung und Anmeldung mit Passkeys fest.
- Benutzerüberprüfung: Erzwinge Benutzerüberprüfung für mehr Sicherheit.
- Individueller Frontend: Passe Frontend-Themes einfach an oder füge eigene hinzu – grundlegende Kenntnisse genügen.
- Theme-Unterstützung: Unterstützt vorgefertigte Themes wie YOOtheme (UIkit) für Frontend-Shortcodes.
- Shortcodes: Binde Anmelde- und Registrierungsformulare für Passkeys auf individuellen Seiten des Frontends ein.
- Passkey-Anzeige: Zeigt Passkey-Details in Benutzerlisten und Profilen im Adminbereich.
- Multisite: Unterstützt WordPress-Multisite- und Einzelinstallationen.
- Datenbankoptimierung: Möglichkeit zur automatischen Löschung alter Challenge-Daten und Aktivitätsprotokolle (zeitlich konfigurierbar).
Systemanforderungen
- WordPress 6.0 oder neuer.
- PHP-Version 7.4 oder neuer.
Lizenz
Secure Passkeys steht unter der GNU General Public License v2 oder neuer.
Screenshots
Übersicht 
Passkeys 
Aktivitätsprotokoll 
Allgemeine Einstellungen 
Anzeigeeinstellungen 
Erweiterte Einstellungen 
Admin: Profil und Benutzerseite bearbeiten 
Admin: Neuen Passkey hinzufügen 
Anmelden
Installation
Mindestanforderungen
- PHP 7.4 oder höher wird empfohlen
- MySQL 5.6 oder höher wird empfohlen
Automatische Installation
Die automatische Installation ist die einfachste Option – WordPress übernimmt den Dateitransfer, und du musst den Browser nicht verlassen. Um Secure Passkeys automatisch zu installieren, melde dich im WordPress-Dashboard an, gehe zum Menü „Plugins“ und klicke auf „Installieren“.
Gib im Suchfeld „Secure Passkeys“ ein und klicke auf „Plugins durchsuchen“. Sobald du das Plugin gefunden hast, kannst du dir Informationen wie Version, Bewertung und Beschreibung ansehen. Am wichtigsten: Du kannst es mit einem Klick auf „Jetzt installieren“ installieren – WordPress erledigt den Rest.
Manuelle Installation
Die manuelle Installation erfordert das Herunterladen des Secure-Passkeys-Plugins und das Hochladen auf deinen Webserver mit dem FTP-Programm deiner Wahl. Im WordPress-Codex findest du eine Anleitung dazu.
FAQ
-
Wie aktiviere und konfiguriere ich Secure Passkeys?
-
Nach der Aktivierung des Plugins erscheint ein Menüpunkt „Secure Passkeys“ in der Seitenleiste des WordPress-Dashboards.
-
Wie kann ich ein neues Theme für Shortcodes im Frontend hinzufügen?
-
Du kannst ein individuelles Theme für Frontend-Shortcodes mit den Filtern
secure_passkeys_themesundsecure_passkeys_themes_pathshinzufügen.Theme registrieren: Verwende den Filter
secure_passkeys_themes, um dein neues Theme zu registrieren und es in den Plugin-Einstellungen verfügbar zu machen.<?php add_filter('secure_passkeys_themes', function ($themes) { $themes['new_theme'] = 'New Theme'; return $themes; }, 10, 1);Theme-Pfad festlegen: Verwende den Filter
secure_passkeys_themes_paths, um den Pfad zu deinem individuellen Theme-Verzeichnis anzugeben.<?php add_filter('secure_passkeys_themes_paths', function ($themes) { $themes['new_theme'] = 'your/path/new/theme/folder'; return $themes; }, 10, 1);Template-Dateien überschreiben: Kopiere die Template-Dateien, die du anpassen möchtest, aus
secure-passkeys/src/views/frontend/default/in den Ordner deines individuellen Themes (your/path/to/new/theme/folder). Alle nicht kopierten Dateien werden aus dem Standard-Theme des Plugins geladen – so kannst du gezielt nur die Dateien anpassen, die du ändern möchtest. -
Wie kann ich Benutzer nach einer Passkey‑Anmeldung auf eine individuelle Seite weiterleiten?
-
Ja, du kannst Benutzer nach einer Passkey-Anmeldung mit dem Filter
secure_passkeys_login_redirect_urlweiterleiten. Du kannst die folgenden Code-Snippets in diefunctions.php-Datei deines Themes einfügen.Beispiel – Weiterleitung zu einer bestimmten URL:
Dieses Beispiel leitet alle Benutzer nach dem Anmelden zu einer bestimmten URL weiter.
<?php add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) { // Redirect users to a custom URL after logging in with a passkey return 'https://your-domain.com/your-custom-path'; });Beispiel – Weiterleitung basierend auf der Benutzerrolle:
Dieses Beispiel leitet Benutzer je nach ihrer zugewiesenen Rolle weiter.
<?php add_filter('secure_passkeys_login_redirect_url', function ($redirect_to) { $user = wp_get_current_user(); // Redirect administrators to the WP admin dashboard if (in_array('administrator', $user->roles)) { return admin_url(); } // Redirect subscribers to a custom dashboard page if (in_array('subscriber', $user->roles)) { return home_url('/dashboard'); } // Default fallback URL return $redirect_to; }); -
Gibt es weitere Filter und Aktionen?
-
Ja! Das Plugin bietet eine Vielzahl an Filtern und Aktionen, mit denen Entwickler die Funktionen anpassen und erweitern können. Wenn du Entwickler bist, empfehlen wir dir, diese Hooks zu erkunden und das Plugin auf deine Bedürfnisse zuzuschneiden.
Eine vollständige Liste verfügbarer Hooks und Beispiele findest du im Code des Plugins.
Rezensionen
Mitwirkende und Entwickler
„Secure Passkeys“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende
„Secure Passkeys“ wurde in 2 Sprachen übersetzt. Danke an die Übersetzenden für ihre Mitwirkung.
Übersetze „Secure Passkeys“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
1.2.2 2025-09-17
- Security – Enhanced permission checks for administrative functions to prevent potential unauthorized access.
- Add – Added support for
initialauthenticator with its AAGUID. - Fix – Resolved multiple PHP notices by correcting the improper use of
wpdb::prepare()on static database queries. - Tweak – Corrected a typo in the plugin description for proper grammar.
1.2.1 2025-08-21
- Add – Updated Microsoft Password Manager AAGUID icon.
- Add – Added Chromium Browser AAGUID icon (previously had no icon).
- Fix – Fixed “You are not authorized to make this request” error caused by missing or empty
HTTP_REFERER.
1.2.0 2025-08-10
- Add – Added option to enable/disable passkeys reminder notice in WordPress admin for users without passkeys enabled.
- Add – Added support for Microsoft Password Manager authenticator with its AAGUID.
- Tweak – Changed excluded roles selection from multiple select dropdown to individual checkboxes for better usability.
- Fix – Improved autoloader class file path handling for better compatibility across different operating systems and environments.
1.1.0 2025-08-04
- Add – Added support for the Ultimate Member plugin.
- Add – Added an option to automatically generate security key name for new passkeys, so users are no longer required to enter one manually.
- Add – Added an option to disable the logging of user activity.
- Tweak – Added
extra_wrapper_classesandextra_button_classesattributes to the[secure_passkeys_login_form]shortcode for easier CSS customization. - Fix – Corrected an issue where the
used_attimestamp for a challenge was not being updated correctly in the database. - Fix – Removed the
Accept-Encodingheader from the fingerprint calculation to prevent potential validation errors. - Fix – Improved localization by removing HTML from translatable strings, ensuring they can be translated properly.
- Fix – Resolved a PHP warning on the „Activity Log“ caused by an attempt to process a non-existent
is_activeproperty on log records.
1.0.0 2025-03-05
- Erstveröffentlichung.