L'authentification en deux étapes, également connue sous le nom d'authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si quelqu'un met la main sur votre mot de passe, il ne pourra pas accéder à votre compte sans un deuxième facteur d'authentification. Ce deuxième facteur garantit que votre compte reste protégé, même dans le cas d'informations d'identification compromises. En activant 2FA, vous réduisez considérablement le risque d'accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation __TOC__ =Comment configurer l'authentification en deux étapes= #Connectez-vous à votre compte [https://accounts.firefox.com Mozilla] et activez l'authentification en deux étapes dans la section sécurité pour activer cette fonctionnalité. #Configurez une application d'authentification. Utilisez une application de confiance comme Google Authenticator ([https://play.google.com/store/apps/details? Id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS et macOS]) ou Twilio Authy Authenticator ([https://play.google.com/store/apps/details? Id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS & macOS]) pour générer des codes de connexion et assurez-vous de télécharger vos codes d'authentification de sauvegarde. #*Pour plus d'informations sur l'activation de l'authentification en deux étapes, rendez-vous sur [[Configurer l'authentification à deux facteurs sur votre compte Mozilla]]. =Options de récupération pour l'authentification en deux étapes= Si vous perdez l'accès à votre application ou à votre appareil d'authentification, les méthodes de récupération vous permettent de retrouver l'accès à votre compte. ==Codes d'authentification de sauvegarde== Lorsque vous configurerez 2FA, vous recevrez un ensemble de codes d'authentification de sauvegarde à 10 caractères à enregistrer dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l'accès à votre application d'authentification. À ne pas confondre avec un [[Réinitialiser le mot de passe de votre compte Mozilla avec les clés de récupération#w_generate-and-store-your-account-recovery-key|recovery key]] (lié à la récupération de données de synchronisation) ou des codes à usage unique envoyés par e-mail ou par SMS..*'''Comment accéder :''' Vous pouvez afficher et télécharger vos codes d'authentification de sauvegarde lorsque vous constarez l'authentification en deux étapes. Si vous perdez l'accès à ces codes, vous pouvez obtenir de nouveaux codes à partir de vos [https://accounts.firefox.com/settings#two-step-authentication paramètres de compte]. *'''Conseil de pro :'''' Stockez ces codes dans un endroit sécurisé tel qu'un gestionnaire de mots de passe ou un coffre-fort physique. ==Céléphone de récupération== Une nouvelle fonctionnalité optionnelle, initialement disponible pour les utilisateurs aux États-Unis et au Canada, vous permet d'ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l'accès à votre application d'authentification, vous pouvez demander un mot de passe à usage unique (OTP) par SMS pour retrouver l'accès à votre compte Mozilla.[[ Modèle:progressiverollout]] *'''Comment ajouter un téléphone de récupération :'''' Connectez-vous à votre compte Mozilla et allez dans la section des paramètres de sécurité. #Ajoutez un numéro de téléphone et vérifiez-le en entrant l'OTP envoyé à votre téléphone. *'''Important :''' Les numéros de téléphone de récupération doivent vous appartenir et rester à jour pour garantir l'accès. ===Comparer les méthodes de récupération pour l'authentification en deux étapes=== {| |+ ! Caractéristique !! Codes d'authentification de sauvegarde (les plus sûrs) !! Téléphone de récupération le plus facile |- |Exigence de configuration||Obligatoire et fourni automatiquement lors de la configuration de l'authentification en deux étapes||Adoutez et vérifiez manuellement le numéro de téléphone à partir des paramètres du compte |— |Disponibilité||Global||Canada et États-Unis uniquement |- |Utilisation||Utilisation unique par code||Utilisation unique par code |- |Facilité d'accès||Nécessite l'accès aux codes pré-stockés, risque de perdre les codes||Pras pratique si le téléphone est disponible, mais nécessite une connexion réseau active |- |Sécurité||Risque si les codes sont perdus ou stockés dans un emplacement non sécurisé||Vulnérable à l'attaque de l'échange de carte SIM |} ===Comprendre le risque d'échange de carte SIM=== Les attaques d'échange de cartes SIM se produisent lorsqu'un acteur malveillant convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois qu'ils ont le contrôle de votre numéro de téléphone, ils peuvent intercepter les messages, y compris les mots de passe à usage unique (OTP), utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d'authentification de sauvegarde. Pour atténuer les risques d'échange de carte SIM, assurez-vous que votre compte d'opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (2FA). La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d'aide. Vous pouvez en trouver quelques-uns ci-dessous. *[Https://www.research.att.com/sites/cyberaware/ni/blog/sim_swap.html AT&T : Sécurisez votre numéro de téléphone portable pour réduire les escroqueries à l'échange de carte SIM | AT&T Cyber Aware] *[Https://www.verizon.com/about/account-security/sim-swapping Verizon : Qu'est-ce qu'une arnaque à l'échange de carte SIM ? Protégez Votre Appareil Contre Les Pirates SIM] *[Https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile : Protégez votre compte T-Mobile contre la fraude] *[Https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers : Fraude portuaire et échanges SIM] *[Https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS : Arnaque d'échange SIM : ce que vous devez savoir] *[Https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell : Comment vous protéger contre la fraude aux télécommunications] ==Meilleures pratiques pour la sécurité des comptes== *Utilisez un [[Choisissez un mot de passe fort|mot de passe fort et unique

L'authentification en deux étapes, également connue sous le nom d'authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si quelqu'un met la main sur votre mot de passe, il ne pourra pas accéder à votre compte sans un deuxième facteur d'authentification. Ce deuxième facteur garantit que votre compte reste protégé, même dans le cas d'informations d'identification compromises. En activant 2FA, vous réduisez considérablement le risque d'accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation

Comment configurer l'authentification en deux étapes

1. Connectez-vous à votre compte Mozilla et activez l'authentification en deux étapes dans la section sécurité pour activer cette fonctionnalité.

1. Configurez une application d'authentification. Utilisez une application de confiance comme Google Authenticator (Id=com.google.android.apps.authenticator2 Android, iOS et macOS) ou Twilio Authy Authenticator (Id=com.authy.authy Android, iOS & macOS) pour générer des codes de connexion et assurez-vous de télécharger vos codes d'authentification de sauvegarde.

1. • Pour plus d'informations sur l'activation de l'authentification en deux étapes, rendez-vous sur Configurer l'authentification à deux facteurs sur votre compte Mozilla.

Options de récupération pour l'authentification en deux étapes

Si vous perdez l'accès à votre application ou à votre appareil d'authentification, les méthodes de récupération vous permettent de retrouver l'accès à votre compte.

Codes d'authentification de sauvegarde

Lorsque vous configurerez 2FA, vous recevrez un ensemble de codes d'authentification de sauvegarde à 10 caractères à enregistrer dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l'accès à votre application d'authentification. À ne pas confondre avec un recovery key (lié à la récupération de données de synchronisation) ou des codes à usage unique envoyés par e-mail ou par SMS..*Comment accéder : Vous pouvez afficher et télécharger vos codes d'authentification de sauvegarde lorsque vous constarez l'authentification en deux étapes. Si vous perdez l'accès à ces codes, vous pouvez obtenir de nouveaux codes à partir de vos paramètres de compte.

• Conseil de pro :' Stockez ces codes dans un endroit sécurisé tel qu'un gestionnaire de mots de passe ou un coffre-fort physique.

Céléphone de récupération

Une nouvelle fonctionnalité optionnelle, initialement disponible pour les utilisateurs aux États-Unis et au Canada, vous permet d'ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l'accès à votre application d'authentification, vous pouvez demander un mot de passe à usage unique (OTP) par SMS pour retrouver l'accès à votre compte Mozilla.[[ Modèle:progressiverollout]]

• Comment ajouter un téléphone de récupération :'

Connectez-vous à votre compte Mozilla et allez dans la section des paramètres de sécurité.

1. Ajoutez un numéro de téléphone et vérifiez-le en entrant l'OTP envoyé à votre téléphone.

• Important : Les numéros de téléphone de récupération doivent vous appartenir et rester à jour pour garantir l'accès.

Comparer les méthodes de récupération pour l'authentification en deux étapes

Caractéristique	Codes d'authentification de sauvegarde (les plus sûrs)	Téléphone de récupération le plus facile
Exigence de configuration	Obligatoire et fourni automatiquement lors de la configuration de l'authentification en deux étapes	Adoutez et vérifiez manuellement le numéro de téléphone à partir des paramètres du compte	—	Disponibilité	Global	Canada et États-Unis uniquement
Utilisation	Utilisation unique par code	Utilisation unique par code
Facilité d'accès	Nécessite l'accès aux codes pré-stockés, risque de perdre les codes	Pras pratique si le téléphone est disponible, mais nécessite une connexion réseau active
Sécurité	Risque si les codes sont perdus ou stockés dans un emplacement non sécurisé	Vulnérable à l'attaque de l'échange de carte SIM

Comprendre le risque d'échange de carte SIM

Les attaques d'échange de cartes SIM se produisent lorsqu'un acteur malveillant convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois qu'ils ont le contrôle de votre numéro de téléphone, ils peuvent intercepter les messages, y compris les mots de passe à usage unique (OTP), utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d'authentification de sauvegarde.

Pour atténuer les risques d'échange de carte SIM, assurez-vous que votre compte d'opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (2FA).

La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d'aide. Vous pouvez en trouver quelques-uns ci-dessous.

• [Https://www.research.att.com/sites/cyberaware/ni/blog/sim_swap.html AT&T : Sécurisez votre numéro de téléphone portable pour réduire les escroqueries à l'échange de carte SIM | AT&T Cyber Aware]

• [Https://www.verizon.com/about/account-security/sim-swapping Verizon : Qu'est-ce qu'une arnaque à l'échange de carte SIM ? Protégez Votre Appareil Contre Les Pirates SIM]

• [Https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile : Protégez votre compte T-Mobile contre la fraude]

• [Https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers : Fraude portuaire et échanges SIM]

• [Https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS : Arnaque d'échange SIM : ce que vous devez savoir]

• [Https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell : Comment vous protéger contre la fraude aux télécommunications]

Meilleures pratiques pour la sécurité des comptes

• Utilisez un [[Choisissez un mot de passe fort|mot de passe fort et unique