Wer, wie ich Wordpress Nutzer und zudem im Besitz eines Gerätes mit FaceID, TouchID oder Windows Hello ist sollte sich einmal das Plugin Passwordless WP anschauen, dass wie der Name schon suggeriert eine Anmeldung in Wordpress ohne Passwort ermöglicht.

Einmal eine der oben genannten Anmelde-Methoden registriert, kann man beim Login den User auswählen und wird anschließend vom Browser um Authentifizierung mittels Face-, TouchID oder Windows Hello gebeten.

Das ganze erfordert einen Browser der FIDO und WebAuthn unterstützt, mit Chrome, dem neusten Safari oder Firefox ist man da aber auf der sicheren Seite. Und, aber das sollte heutzutage selbstverständlich sein, eine mit SSL gesicherte Wordpress-Installation.

Wordpress an sich ist mittlerweile relativ sicher, das größte Einfallstor sind mittlerweile veraltete Plugin-Versionen. Nutzt solche Plugins also nur, wenn ihr entweder die Auto-Updates für Plugins aktiviert habt oder ihr regelmäßig nach Aktualisierungen schaut!