Sécuriser votre compte Mozilla avec l’authentification en deux étapes

Mozilla Account Mozilla Account Dernière mise à jour: 5 jours, 23 heures ago 58% des utilisateur·rice·s ont trouvé cela utile

L’authentification en deux étapes, également connue sous le nom d’authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si une personne met la main sur votre mot de passe, elle ne peut pas accéder à votre compte sans un deuxième facteur d’authentification. Ce second facteur garantit que votre compte reste protégé, même dans le cas d’informations d’identification compromises. En activant l’authentification en deux étapes, vous réduisez considérablement le risque d’accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation.

Comment configurer l’authentification en deux étapes

  1. Connectez-vous à votre compte Mozilla et activez l’authentification en deux étapes dans la section Sécurité pour activer cette fonctionnalité.
  2. Configurez une application d’authentification. Utilisez une application de confiance comme Google Authenticator (Android, iOS et macOS) ou Twilio Authy Authenticator (Android, iOS et macOS) pour générer des codes de connexion. Assurez-vous aussi de télécharger vos codes d’authentification de sauvegarde.

Options de récupération pour l’authentification en deux étapes

Si vous perdez l’accès à votre application ou à votre appareil d’authentification, les méthodes de récupération vous permettent de retrouver l’accès à votre compte.

Codes d’authentification de sauvegarde

Lorsque vous configurez l’authentification en deux étapes, vous recevez un ensemble de codes d’authentification de sauvegarde de dix caractères à enregistrer dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l’accès à votre application d’authentification. À ne pas confondre avec une clé de récupération (liée à la récupération de données de synchronisation) ou des codes à usage unique envoyés par e-mail ou par SMS.

  • Accès : vous pouvez afficher et télécharger vos codes d’authentification de sauvegarde lorsque vous configurez l’authentification en deux étapes. Si vous perdez l’accès à ces codes, vous pouvez obtenir de nouveaux codes à partir des paramètres de votre compte.
  • Conseil de pro : stockez ces codes dans un endroit sécurisé tel qu’un gestionnaire de mots de passe ou un coffre-fort physique.

Téléphone de récupération

Une nouvelle fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (one-time password ou OTP) par SMS pour retrouver l’accès à votre compte Mozilla.

progressive rollout banner Cette fonctionnalité expérimentale est progressivement proposée aux personnes utilsant Firefox. Il se peut qu’elle ne soit pas encore disponible pour toutes ces personnes.

  • Ajouter un téléphone de récupération :
  1. Connectez-vous à votre compte Mozilla et rendez-vous à la section Sécurité des paramètres.
  2. Ajoutez un numéro de téléphone et vérifiez-le en entrant le mot de passe à usage unique (OTP) envoyé à votre téléphone.
  • Important : les numéros de téléphone de récupération doivent vous appartenir et rester à jour pour garantir l’accès.

Comparer les méthodes de récupération pour l’authentification en deux étapes

Caractéristique Codes d’authentification de sauvegarde
(le plus sûr) 		Téléphone de récupération
(le plus facile)
Exigence de configurationObligatoire et fourni automatiquement lors de la configuration de l’authentification en deux étapesAjoutez et vérifiez manuellement le numéro de téléphone à partir des paramètres du compte
DisponibilitéMondialeCanada et États-Unis uniquement
UtilisationUne seule utilisation par codeUne seule utilisation par code
Facilité d’accèsNécessite l’accès aux codes stockés au préalable, risque de perte des codesPratique si le téléphone est disponible, mais nécessite une connexion réseau active
SécuritéRisques si les codes sont perdus ou stockés dans un emplacement non sécuriséVulnérable à l’escroquerie par échange de carte SIM

Comprendre le risque d’échange de carte SIM

Les escroqueries par échange de carte SIM se produisent lorsqu’une entité malveillante convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois le contrôle de votre numéro de téléphone acquis, elle peut intercepter les messages, y compris les mots de passe à usage unique (OTP) utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d’authentification de sauvegarde.

Pour atténuer les risques d’échange de carte SIM, assurez-vous que votre compte d’opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (2FA).

La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d’aide. Vous pouvez en trouver quelques-uns ci-dessous :

(*) Document en anglais

Meilleures pratiques pour la sécurité des comptes

En suivant ces instructions, vous vous assurez que votre compte reste en sécurité et protégé des accès non autorisés.

Ces personnes ont aidé à écrire cet article :

Mozinet, Annie Terrassier
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus