Compare Revisions

Sécuriser votre compte Mozilla avec l’authentification en deux étapes. En savoir plus ici.

L’authentification en deux étapes, également connue sous le nom d’authentification à deux facteurs (''2FA''), ajoute une couche de sécurité supplémentaire à votre compte Mozilla. Même si une personne met la main sur votre mot de passe, elle ne peut pas accéder à votre compte sans un deuxième facteur d’authentification. Ce second facteur garantit que votre compte reste protégé, même dans le cas d’informations d’identification compromises. En activant l’authentification en deux étapes, vous réduisez considérablement le risque d’accès non autorisé, ce qui vous aide à protéger vos données personnelles et votre historique de navigation. __TOC__ =Comment configurer l’authentification en deux étapes= #Connectez-vous à votre [https://accounts.firefox.com compte Mozilla] et activez l’authentification en deux étapes dans la section ''Sécurité'' pour activer cette fonctionnalité. #Configurez une application d’authentification. Utilisez une application de confiance comme ''Google Authenticator'' ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS et macOS]) ou ''Twilio Authy Authenticator'' ([https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS et macOS]) pour générer des codes de connexion. Assurez-vous aussi de télécharger vos codes d’authentification de secours. #*Pour plus d’informations sur l’activation de l’authentification en deux étapes, rendez-vous sur [[Set up two-factor authentication on your Mozilla account]]. =Options de récupération pour l’authentification en deux étapes= Si vous perdez l’accès à votre application ou à votre appareil d’authentification, les méthodes de récupération vous permettent de retrouver l’accès à votre compte. ==Méthodes de récupération pendant la configuration de l’authentification en deux étapes== Pour activer l’authentification en deux étapes (2FA) pour votre compte Mozilla, vous devez configurer au moins une méthode de récupération – soit les codes d’authentification de secours, soit un numéro de téléphone de secours. Si vous ne terminez pas cette configuration, l’authentification en deux étapes n’est pas activée, même si toutes les autres étapes sont achevées. Quelques personnes peuvent être invitées à choisir entre les codes de récupération et un numéro de téléphone de secours pendant la configuration initiale de l’authentification en deux étapes. Si elles choisissent le numéro de téléphone, elles ne reçoivent pas automatiquement de codes de secours. Il est cependant possible d’ajouter une méthode de récupération ou d’en changer à tout moment dans les paramètres du compte une fois l’authentification en deux étapes activée. ==Codes d’authentification de secours== Lorsque vous configurez l’authentification en deux étapes et choisissez les codes de secours comme méthode de récupération, vous recevez un ensemble de codes d’authentification de secours de dix caractères à enregistrer dans un emplacement sécurisé. Chaque code peut être utilisé une fois pour vous connecter à votre compte si vous perdez l’accès à votre application d’authentification. {note}'''Note :''' ces codes ne sont pas que les [[Reset your Mozilla account password with Recovery Keys#w_generer-et-conserver-une-cle-de-recuperation-de-compte|clés de récupération du compte]] (liée à la récupération de données de synchronisation) ou les codes à usage unique envoyés par e-mail ou par SMS.{/note} *'''Accès :''' vous pouvez afficher et télécharger vos codes d’authentification de secours lorsque vous configurez l’authentification en deux étapes. Si vous les perdez, vous pouvez générer un nouvel ensemble de codes à partir [https://accounts.firefox.com/settings#two-step-authentication des paramètres de votre compte]. *'''Conseil de pro :''' stockez ces codes dans un endroit sécurisé tel qu’un gestionnaire de mots de passe ou un coffre-fort physique. ==Numéro de téléphone de secours== Cette fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de secours à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (''one-time password'' ou ''OTP'') par SMS pour retrouver l’accès à votre compte Mozilla. [[Template:progressiverollout]] '''Ajouter un téléphone de secours''' Il est possible d’ajouter un numéro de téléphone de secours soit durant la phase de configuration initiale de l’authentification en deux étapes (2FA) soit par la suite dans les paramètres du compte Mozilla. *'''Pendant la configuration initiale de l’authentification en deux étapes''' Si vous y êtes éligible, on vous invite à choisir entre codes d’authentification de secours et numéro de téléphone de secours pendant la configuration de l’authentification en deux étapes. Choisissez '''Numéro de téléphone de secours''' et suivez les indications pour saisir votre numéro et le confirmer avec un mot de passe à usage unique envoyé par SMS. *'''Après la configuration de l’authentification en deux étapes''' #Rendez-vous à la [https://accounts.firefox.com/settings#security section ''Sécurité''] des paramètres de votre compte Mozilla. #Dans la section ''Authentification en deux étapes'', cherchez l’option '''Numéro de téléphone de secours'''. #Ajoutez un numéro de téléphone et vérifiez-le en entrant le mot de passe à usage unique (''OTP'') envoyé à votre téléphone. {note} *'''Note :''' si vous ne voyez pas l’option du téléphone de secours, cela signifie qu’elle pas disponible pour l’instant pour votre compte. *'''Important :''' le numéro de téléphone de secours doit vous appartenir et être gardé à jour pour vous garantir de retrouver l’accès à votre compte. {/note} ===Changer de méthode de secours ou en ajouter=== Après l’activation de l’authentification en deux étapes, vous pouvez toujours ajouter, supprimer ou changer entre codes de secours et numéro de téléphone de secours dans les [https://accounts.firefox.com/settings paramètres de votre compte Mozilla]. ===Comparer les méthodes de récupération pour l’authentification en deux étapes=== {| |+ !Caractéristique!!Codes d’authentification de secours<br>(le plus sûr)!!Téléphone de secours<br>(le plus facile) |- |Disponibilité||Mondiale||Canada et États-Unis uniquement |- |Utilisation||Une seule utilisation par code||Une seule utilisation par code valide pendant cinq minutes |- |Facilité d’accès||Nécessite l’accès aux codes stockés au préalable, risque de perte des codes||Pratique si le téléphone est disponible, mais nécessite une connexion réseau active |- |Sécurité||Risques si les codes sont perdus ou stockés dans un emplacement non sécurisé||Vulnérable à l’escroquerie par échange de carte SIM |} ===Comprendre le risque d’échange de carte SIM=== Les escroqueries par échange de carte SIM se produisent lorsqu’une entité malveillante convainc votre opérateur mobile de transférer votre numéro de téléphone sur sa carte SIM. Une fois le contrôle de votre numéro de téléphone acquis, elle peut intercepter les messages, y compris les mots de passe à usage unique (''OTP'') utilisés pour la récupération de compte. Cela rend les méthodes de récupération par téléphone plus vulnérables que les options hors ligne comme les codes d’authentification de secours. Pour atténuer les risques d’échange de carte SIM, assurez-vous que votre compte d’opérateur mobile est sécurisé par un mot de passe fort et, le cas échéant, sa propre authentification en deux étapes (''2FA''). La plupart des principaux fournisseurs de téléphonie mobile publient les mesures que vous pouvez prendre pour protéger vos appareils dans leurs centres d’aide. Vous pouvez en trouver quelques-uns ci-dessous : *[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T : Ce qu’il faut savoir sur les escroqueries par échange de carte SIM – ''AT&T Cyber Aware'']* *[https://www.verizon.com/about/account-security/sim-swapping Verizon : Qu’est-ce qu’une escroquerie par échange de carte SIM ? Protégez votre appareil contre les pirates à la SIM]* *[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile : Protégez votre compte T-Mobile contre la fraude]* *[https://www.rogers.com/fr/soutien/cybersecurite/fraude-arnaques/transferts-frauduleux-et-fraudes-par-echange-carte-sim Rogers : Transferts frauduleux et fraudes par échange de carte SIM] *[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS : Escroquerie par échange de SIM – ce que vous devez savoir]* *[https://soutien.bell.ca/Facturation-et-comptes/Securite_et_confidentialite/Utilisation_securitaire_dInternet Bell : Utilisation sécuritaire d’Internet] ''(*) Document en anglais'' ==Meilleures pratiques pour la sécurité des comptes== *Utilisez un [[Choose a strong password|mot de passe fort et unique]] pour votre Mozilla et les comptes e-mails associés. *[[Set up two-factor authentication on your Mozilla account|Activez l’authentification en deux étapes]] et conservez vos options de récupération à jour. *Vérifiez régulièrement les paramètres de sécurité de votre compte. Consultez l’article [[Review your Mozilla account activity and protect your data]]. En suivant ces instructions, vous vous assurez que votre compte reste en sécurité et protégé des accès non autorisés.