Порівняти редакції

2FA 2-fa double facteurs

Activer l’authentification en deux étapes (double authentification) pour protéger son compte Mozilla des accès non autorisés. En savoir plus.

L’authentification en deux étapes (connue aussi comme double authentification ou authentification à deux facteurs, ''2FA'') ajoute un niveau supplémentaire de protection à votre compte Mozilla, particulièrement dans le cas où votre mot de passe serait compromis. Une fois l’authentification en deux étapes activée, la connexion nécessite votre mot de passe et un code d’authentification généré par une application d’authentification. Ainsi, des accès non autorisés à votre compte sont empêchés, même si quelqu’un connaît votre mot de passe. __TOC__ =Activer l’authentification en deux étapes= ==1ʳᵉ étape== Avant de commencer, installez une application d’authentification de votre choix. Voici quelques possibilités (cette liste ne contient pas toutes les applications disponibles) : *Ente Auth : [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android et macOS), [https://apps.apple.com/fr/app/ente-auth/id6444121398 App Store] (iOS) et [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] ou [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android) ; la [https://auth.ente.io version web] basique est réservée aux personnes qui ont téléchargé l’application ci-dessus ; avec sauvegardes intégrées. *Zoho OneAuth : [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows], [https://apps.apple.com/fr/app/authenticator-app-oneauth/id1142928979 iOS et macOS] ; avec sauvegardes intégrées. *Twilio Authy Authenticator : [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/fr/app/twilio-authy/id494168017 iOS et macOS]. *Google Authenticator : [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/fr/app/google-authenticator/id388497605 iOS et macOS]. *Duo Mobile : [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/fr/app/duo-mobile/id422663827 iOS et macOS]. *FreeOTP : [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/fr/app/freeotp-authenticator/id872559395 iOS et macOS]. *KeepassXC : [https://keepassxc.org/download/#linux Linux], [https://keepassxc.org/download/#mac macOS] et [https://keepassxc.org/download/#windows Windows]. {note}'''Note :''' une sauvegarde est l’enregistrement d’une copie des données qui peuvent être utilisées pour les restaurer après une perte.{/note} ==2ᵉ étape== Maintenant que l’une des applications est installée, il est possible de configurer l’authentification en deux étapes pour votre compte Mozilla : #Connectez-vous à votre [https://accounts.firefox.com compte Mozilla], puis allez dans les paramètres de votre compte Mozilla. Utilisez une des options suivantes : #*Vous pouvez aussi accéder à votre compte en cliquant sur le bouton de menu ≡ de Firefox, puis en sélectionnant votre compte Mozilla et en cliquant ensuite sur {menu Gestion du compte} #Sur la page de votre compte Mozilla, dans la section ''Sécurité'', cliquez sur le bouton {button Ajouter} à côté d’'''Authentification en deux étapes'''. #;[[Image:Add 2fa button|width=600]] #Ouvrez l’application d’authentification que vous avez choisie et scannez le code QR affiché sur votre ordinateur. #;[[Image:Step 1 of 3|width=500]] #*Vous pouvez également cliquer sur '''Impossible de scanner le code ?''' pour afficher un code que vous pouvez saisir manuellement dans votre application d’authentification. #;{note}'''Astuce :''' si vous saisissez manuellement un code dans Authy, recherchez ''Mozilla'' pour disposer du dernier logo.{/note} #Saisissez le code fourni par l’application dans le champ situé sous le code QR et cliquez sur {button Continuer} #;[[Image:Now enter authentication code|width=500]] ==3ᵉ étape== #Une liste de codes d’authentification de secours à usage unique est affichée. Ces codes peuvent être employés si jamais vous perdez l’accès à l’application d’authentification que vous venez de mettre en place. Sauvegarder ces codes est nécessaire pour achever la configuration de l’authentification en deux étapes pour votre compte Mozilla. #;[[Image:Backup codes|width=500]] #;{note}'''Important !''' Si vous perdiez l’accès à votre application d’authentification, n’aviez pas enregistré vos codes d’authentification ou n’aviez pas configuré un numéro de téléphone de secours, votre compte serait inaccessible et vous seriez dans l’incapacité d’accéder à vos données synchronisées, mots de passe, marque-pages et paramètres. Téléchargez ou imprimez vos codes d’authentification de secours et conservez-les en lieu sûr.{/note} #Enregistrez les codes d’authentification de secours et cliquez sur {button Continuer} #Collez un des codes pour confirmer que vous l’avez enregistré (si ce n’est pas le cas, cliquez sur la flèche, à gauche, pour revenir à la liste des codes). #;[[Image:Step 3 Finish|width=500]] #Cliquez sur {button Terminer} La configuration de l’authentification en deux étapes de votre compte Mozilla est terminée ! ==(Facultatif) Configurer un téléphone de secours – Recevoir les codes de récupération par SMS== {note}'''Attention !''' Vous devez toujours conserver vos codes d’authentification de secours, même si vous configurez un numéro de téléphone de secours. Un téléphone de secours ajoute une protection supplémentaire mais ne remplace pas vos codes de sauvegarde qui demeurent essentiels pour l’accès au compte en cas de perte de l’appareil utilisé pour l’authentification à deux facteurs.{/note} Une nouvelle fonctionnalité optionnelle, disponible d’abord aux personnes résidant aux États-Unis et au Canada, vous permet d’ajouter un numéro de téléphone de récupération à votre compte. Si vous perdez l’accès à votre application d’authentification, vous pouvez demander un mot de passe à usage unique (''one-time password'' ou ''OTP'') par SMS pour retrouver l’accès à votre compte Mozilla. ;[[Image:Enabled 2fa add phone|width=800]] L’ajout d’un téléphone de secours comme méthode de récupération pour l’authentification à deux facteurs (en plus des codes d’authentification de secours) peut vous être disponible si vous remplissez tous ces critères : *l’authentification à deux facteurs est déjà activée pour votre compte Mozilla ; *vous avez enregistré vos codes d’authentification de secours ; *Vous vous trouvez aux États-Unis ou au Canada. {warning}'''Avertissement de sécurité !''' Bien qu’il fournisse une possibilité supplémentaire de récupération, cet ajout apporte aussi le risque d’attaques par échange de carte SIM. Les attaquants peuvent tromper votre fournisseur de téléphonie mobile afin de transférer votre numéro de téléphone vers une nouvelle carte SIM, leur permettant ainsi de recevoir vos codes 2FA et d’accéder à votre compte. Les SMS peuvent aussi être interceptés dans certains types d’attaque, rendant cette méthode d’authentification à deux facteurs moins sûre que les autres.{/warning} Suivez cette procédure pour configurer un numéro de téléphone de secours : #Sur la page des comptes Mozilla, dans la section ''Sécurité'', cliquez sur le bouton {button Ajouter} à côté de '''Numéro de téléphone de secours'''. #;{note}'''Note :''' cette possibilité n’est proposée que si vous remplissez les critères énumérés ci-dessus.{/note} #Saisissez votre numéro de téléphone. #Cliquez sur le bouton {button Envoyer le code} pour recevoir un code de vérification par SMS pour confirmer votre numéro. #;[[Image:Add a recovery phone number|width=350]] #Saisissez les six chiffres du code et cliquez sur {button Confirmer} #;[[Image:Enter verification code|width=350]] #Le téléphone de secours est désormais disponible comme moyen de récupération si jamais vous ne pouvez pas utiliser l’application d’authentification pour vous connecter à votre compte. Une limitation d’emploi peut s’appliquer. #;[[Image:Recovery phone saved|width=800]] ===Changer le numéro de téléphone de secours=== Vous pouvez changer le numéro de téléphone de secours dans les paramètres de votre compte Mozilla. Suivez la démarche ci-dessous pour ce faire. #Connectez-vous à votre [https://accounts.firefox.com compte Mozilla] puis accédez aux [https://accounts.firefox.com/ paramètres du compte Mozilla]. #Dans la section ''Sécurité'', allez à '''Téléphone de secours'''. #Cliquez sur le bouton [[Image:IG trash]] #Il vous faut confirmer que vous voulez supprimer le téléphone de secours. Notez qu’il est impossible de supprimer le numéro de téléphone de secours s’il ne vous reste aucun code d’authentification de secours. Si c’est le cas, vous devez en générer de nouveaux. #Suivez alors la procédure pour [[#w_facultatif-configurer-un-telephone-de-secours-recevoir-les-codes-de-recuperation-par-sms|'''Configurer un numéro de téléphone de secours''']] donnée plus haut. Et voilà ! Votre numéro de téléphone de secours a été correctement mis à jour. =Articles associés= *[[What if I'm locked out of Two-Step Authentication?]] *[[Change your two-step authentication device for your Mozilla account]] *[[Review your Mozilla account activity and protect your data]]