Configurer l’authentification en deux étapes pour son compte Mozilla

Informations de la révision
  • Identifiant de la révision : 296539
  • Date de création :
  • Créateur : Mozinet
  • Commentaire : Relecture avec une poignée de corrections et de retouches
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Mozinet
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

L’authentification en deux étapes (connue aussi comme double authentification ou authentification à deux facteurs, 2FA) ajoute un niveau supplémentaire de protection à votre compte Mozilla, particulièrement dans le cas où votre mot de passe serait compromis.

Une fois l’authentification en deux étapes activée, la connexion nécessite votre mot de passe et un code d’authentification généré par une application d’authentification. Ainsi, des accès non autorisés à votre compte sont empêchés, même si quelqu’un connaît votre mot de passe.

Activer l’authentification en deux étapes

1ʳᵉ étape

Avant de commencer, installez une application d’authentification de votre choix. Voici quelques possibilités (cette liste ne contient pas toutes les applications disponibles) :

Note : une sauvegarde est l’enregistrement d’une copie des données qui peuvent être utilisées pour les restaurer après une perte.

2ᵉ étape

Maintenant que l’une des applications est installée, il est possible de configurer l’authentification en deux étapes pour votre compte Mozilla :

  1. Connectez-vous à votre compte Mozilla, puis allez dans les paramètres de votre compte Mozilla. Utilisez une des options suivantes :
    • Vous pouvez aussi accéder à votre compte en cliquant sur le bouton de menu ≡ de Firefox, puis en sélectionnant votre compte Mozilla et en cliquant ensuite sur Gestion du compte
  2. Sur la page de votre compte Mozilla, dans la section Sécurité, cliquez sur le bouton Ajouter à côté d’Authentification en deux étapes.
    Add 2fa button
  3. Ouvrez l’application d’authentification que vous avez choisie et scannez le code QR affiché sur votre ordinateur.
    Step 1 of 3
    • Vous pouvez également cliquer sur Impossible de scanner le code ? pour afficher un code que vous pouvez saisir manuellement dans votre application d’authentification.
    Astuce : si vous saisissez manuellement un code dans Authy, recherchez Mozilla pour disposer du dernier logo.
  4. Saisissez le code fourni par l’application dans le champ situé sous le code QR et cliquez sur Continuer
    Now enter authentication code

3ᵉ étape

  1. Une liste de codes d’authentification de secours à usage unique est affichée. Ces codes peuvent être employés si jamais vous perdez l’accès à l’application d’authentification que vous venez de mettre en place. Sauvegarder ces codes est nécessaire pour achever la configuration de l’authentification en deux étapes pour votre compte Mozilla.
    Backup codes
    Important ! Si vous perdiez l’accès à votre application d’authentification, n’aviez pas enregistré vos codes d’authentification ou n’aviez pas configuré un numéro de téléphone de secours, votre compte serait inaccessible et vous seriez dans l’incapacité d’accéder à vos données synchronisées, mots de passe, marque-pages et paramètres. Téléchargez ou imprimez vos codes d’authentification de secours et conservez-les en lieu sûr.
  2. Enregistrez les codes d’authentification de secours et cliquez sur Continuer
  3. Collez un des codes pour confirmer que vous l’avez enregistré (si ce n’est pas le cas, cliquez sur la flèche, à gauche, pour revenir à la liste des codes).
    Step 3 Finish
  4. Cliquez sur Terminer

La configuration de l’authentification en deux étapes de votre compte Mozilla est terminée !

(Facultatif) Configurer un téléphone de secours – Recevoir les codes de récupération par SMS

Attention ! Vous devez toujours conserver vos codes d’authentification de secours, même si vous configurez un numéro de téléphone de secours. Un téléphone de secours ajoute une protection supplémentaire mais ne remplace pas vos codes de sauvegarde qui demeurent essentiels pour l’accès au compte en cas de perte de l’appareil utilisé pour l’authentification à deux facteurs.

Une nouvelle fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (one-time password ou OTP) par SMS pour retrouver l’accès à votre compte Mozilla.

Enabled 2fa add phone

L’ajout d’un téléphone de secours comme méthode de récupération pour l’authentification à deux facteurs (en plus des codes d’authentification de secours) peut vous être disponible si vous remplissez tous ces critères :

  • l’authentification à deux facteurs est déjà activée pour votre compte Mozilla ;
  • vous avez enregistré vos codes d’authentification de secours ;
  • Vous vous trouvez aux États-Unis ou au Canada.
Avertissement de sécurité ! Bien qu’il fournisse une possibilité supplémentaire de récupération, cet ajout apporte aussi le risque d’attaques par échange de carte SIM. Les attaquants peuvent tromper votre fournisseur de téléphonie mobile afin de transférer votre numéro de téléphone vers une nouvelle carte SIM, leur permettant ainsi de recevoir vos codes 2FA et d’accéder à votre compte. Les SMS peuvent aussi être interceptés dans certains types d’attaque, rendant cette méthode d’authentification à deux facteurs moins sûre que les autres.

Suivez cette procédure pour configurer un numéro de téléphone de secours :

  1. Sur la page des comptes Mozilla, dans la section Sécurité, cliquez sur le bouton Ajouter à côté de Numéro de téléphone de secours.
    Note : cette possibilité n’est proposée que si vous remplissez les critères énumérés ci-dessus.
  2. Saisissez votre numéro de téléphone.
  3. Cliquez sur le bouton Envoyer le code pour recevoir un code de vérification par SMS pour confirmer votre numéro.
    Add a recovery phone number
  4. Saisissez les six chiffres du code et cliquez sur Confirmer
    Enter verification code
  5. Le téléphone de secours est désormais disponible comme moyen de récupération si jamais vous ne pouvez pas utiliser l’application d’authentification pour vous connecter à votre compte. Une limitation d’emploi peut s’appliquer.
    Recovery phone saved

Changer le numéro de téléphone de secours

Vous pouvez changer le numéro de téléphone de secours dans les paramètres de votre compte Mozilla. Suivez la démarche ci-dessous pour ce faire.

  1. Connectez-vous à votre compte Mozilla puis accédez aux paramètres du compte Mozilla.
  2. Dans la section Sécurité, allez à Téléphone de secours.
  3. Cliquez sur le bouton IG trash
  4. Il vous faut confirmer que vous voulez supprimer le téléphone de secours. Notez qu’il est impossible de supprimer le numéro de téléphone de secours s’il ne vous reste aucun code d’authentification de secours. Si c’est le cas, vous devez en générer de nouveaux.
  5. Suivez alors la procédure pour Configurer un numéro de téléphone de secours donnée plus haut.

Et voilà ! Votre numéro de téléphone de secours a été correctement mis à jour.

Articles associés