L’authentification en deux étapes, également connue sous le nom d’authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si une personne met la main sur votre mot de passe, elle ne peut pas accéder à votre compte sans un deuxième facteur d’authentification. Ce second facteur garantit que votre compte reste protégé, même dans le cas d’informations d’identification compromises. En activant l’authentification en deux étapes, vous réduisez considérablement le risque d’accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation.
Table des matières
- 1 Comment configurer l’authentification en deux étapes
- 2 Options de récupération pour l’authentification en deux étapes
Comment configurer l’authentification en deux étapes
- Connectez-vous à votre compte Mozilla et activez l’authentification en deux étapes dans la section Sécurité pour activer cette fonctionnalité.
- Configurez une application d’authentification. Utilisez une application de confiance comme Google Authenticator (Android, iOS et macOS) ou Twilio Authy Authenticator (Android, iOS et macOS) pour générer des codes de connexion. Assurez-vous aussi de télécharger vos codes d’authentification de secours.
- Pour plus d’informations sur l’activation de l’authentification en deux étapes, rendez-vous sur Configurer l’authentification en deux étapes pour son compte Mozilla.
Options de récupération pour l’authentification en deux étapes
Si vous perdez l’accès à votre application ou à votre appareil d’authentification, les méthodes de récupération vous permettent de retrouver l’accès à votre compte.
Méthodes de récupération pendant la configuration de l’authentification en deux étapes
Pour activer l’authentification en deux étapes (2FA) pour votre compte Mozilla, vous devez configurer au moins une méthode de récupération – soit les codes d’authentification de secours, soit un numéro de téléphone de secours. Si vous ne terminez pas cette configuration, l’authentification en deux étapes n’est pas activée, même si toutes les autres étapes sont achevées.
Quelques personnes peuvent être invitées à choisir entre les codes de récupération et un numéro de téléphone de secours pendant la configuration initiale de l’authentification en deux étapes. Si elles choisissent le numéro de téléphone, elles ne reçoivent pas automatiquement de codes de secours. Il est cependant possible d’ajouter une méthode de récupération ou d’en changer à tout moment dans les paramètres du compte une fois l’authentification en deux étapes activée.
Codes d’authentification de secours
Lorsque vous configurez l’authentification en deux étapes et choisissez les codes de secours comme méthode de récupération, vous recevez un ensemble de codes d’authentification de secours de dix caractères à conserver dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l’accès à votre application d’authentification.
- Accès : vous pouvez afficher et télécharger vos codes d’authentification de secours lorsque vous configurez l’authentification en deux étapes. Si vous les perdez, vous pouvez générer un nouvel ensemble de codes à partir des paramètres de votre compte.
- Conseil de pro : stockez ces codes dans un endroit sécurisé tel qu’un gestionnaire de mots de passe ou un coffre-fort physique.
Numéro de téléphone de secours
Cette fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de secours à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (one-time password ou OTP) par SMS pour retrouver l’accès à votre compte Mozilla.
Cette fonctionnalité expérimentale est progressivement proposée aux personnes utilsant Firefox. Il se peut qu’elle ne soit pas encore disponible pour toutes ces personnes.
Ajouter un téléphone de secours
Il est possible d’ajouter un numéro de téléphone de secours soit durant la phase de configuration initiale de l’authentification en deux étapes (2FA) soit par la suite dans les paramètres du compte Mozilla.
- Pendant la configuration initiale de l’authentification en deux étapes
Si vous y êtes éligible, on vous invite à choisir entre codes d’authentification de secours et numéro de téléphone de secours pendant la configuration de l’authentification en deux étapes. Choisissez Numéro de téléphone de secours et suivez les indications pour saisir votre numéro et le confirmer avec un mot de passe à usage unique envoyé par SMS. - Après la configuration de l’authentification en deux étapes
- Rendez-vous à la section Sécurité des paramètres de votre compte Mozilla.
- Dans la section Authentification en deux étapes, cherchez l’option Numéro de téléphone de secours.
- Ajoutez un numéro de téléphone et vérifiez-le en entrant le mot de passe à usage unique (OTP) envoyé à votre téléphone.
Changer de méthode de secours ou en ajouter
Après l’activation de l’authentification en deux étapes, vous pouvez toujours ajouter, supprimer ou changer entre codes de secours et numéro de téléphone de secours dans les paramètres de votre compte Mozilla.
Comparer les méthodes de récupération pour l’authentification en deux étapes
Caractéristique | Codes d’authentification de secours (le plus sûr) | Téléphone de secours (le plus facile) |
---|---|---|
Disponibilité | Mondiale | Canada et États-Unis uniquement |
Utilisation | Une seule utilisation par code | Une seule utilisation par code valide pendant cinq minutes |
Facilité d’accès | Nécessite l’accès aux codes stockés au préalable, risque de perte des codes | Pratique si le téléphone est disponible, mais nécessite une connexion réseau active |
Sécurité | Risques si les codes sont perdus ou stockés dans un emplacement non sécurisé | Vulnérable à l’escroquerie par échange de carte SIM |
Comprendre le risque d’échange de carte SIM
Les escroqueries par échange de carte SIM se produisent lorsqu’une entité malveillante convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois le contrôle de votre numéro de téléphone acquis, elle peut intercepter les messages, y compris les mots de passe à usage unique (OTP) utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d’authentification de secours.
Pour atténuer les risques d’échange de carte SIM, assurez-vous que votre compte d’opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (2FA).
La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d’aide. Vous pouvez en trouver quelques-uns ci-dessous :
- AT&T : Ce qu’il faut savoir sur les escroqueries par échange de carte SIM – AT&T Cyber Aware*
- Verizon : Qu’est-ce qu’une escroquerie par échange de carte SIM ? Protégez votre appareil contre les pirates à la SIM*
- T-Mobile : Protégez votre compte T-Mobile contre la fraude*
- Rogers : Transferts frauduleux et fraudes par échange de carte SIM
- TELUS : Escroquerie par échange de SIM – ce que vous devez savoir*
- Bell : Utilisation sécuritaire d’Internet
(*) Document en anglais
Meilleures pratiques pour la sécurité des comptes
- Utilisez un mot de passe fort et unique pour votre Mozilla et les comptes e-mails associés.
- Activez l’authentification en deux étapes et conservez vos options de récupération à jour.
- Vérifiez régulièrement les paramètres de sécurité de votre compte. Consultez l’article Review your Mozilla account activity and protect your data.
En suivant ces instructions, vous vous assurez que votre compte reste en sécurité et protégé des accès non autorisés.