C’est la tendance pour 2020, l’authentification à 2 facteurs est préconisée sur les sites Web. Si vous utilisez WordFence avec WordPress c’est très facile à activer et utiliser.

Pourquoi l’authentification à 2 facteurs est importante ?

L’authentification à deux facteurs est une fonctionnalité de sécurité de connexion supplémentaire utilisée par les banques, les agences gouvernementales et les militaires du monde entier. Il s’agit de l’une des formes d’authentification de système à distance les plus sécurisées.

Pour vous prémunir de toute connexion non désirée, même si vos identifiants et mot de passe sont compromis, l’authentification à 2 facteurs et une solution efficace est relativement facile à utiliser (smartphone conseillé). Il vaut donc mieux prévenir que guérir… non ?

Avec WordFence l’authentification à 2 facteurs est intégrée

Cette méthode de la connexion à votre site Web repose sur quelque chose que vous savez et sur quelque chose en votre possession. C’est pourquoi elle est appelée à deux facteurs – parce que deux facteurs sont impliqués dans l’authentification.

Dans ce cas, vous connaissez vos identifiant et mot de passe et vous êtes en possession de votre téléphone portable ou d’un autre appareil d’authentification. Si l’on peut vérifier ces deux éléments, on sait que vous pouvez accéder à votre site Web. L’authentification à deux facteurs WordFence est conçue pour être utilisée principalement par les administrateurs de site et ceux disposant d’un accès de haut niveau, par exemple les éditeurs, les gestionnaires de boutique, mais c’est également disponible pour d’autres rôles si vous le souhaitez.

Wordfence 2FA utilise une application d’authentification pour générer des codes uniques pour vous plutôt que de compter sur des messages texte. On trouve des applications sur iOS et Android comme :

  • Google Authenticator
  • Sophos Mobile Security
  • FreeOTP Authenticator
  • 1Password (versions mobile et ordinateur)
  • LastPass Authenticator
  • Microsoft Authenticator
  • Authy 2-Factor Authentication
  • Toute autre application d’authentification prenant en charge les mots de passe à utilisation unique basés sur le temps (TOTP)

Activez l’authentification à 2 facteurs sur votre profil WordPress

Pour activer l’authentification à 2 facteurs sur votre profil rendez-vous dans la page de gestion des utilisateurs de votre administration WordPress.

Activer l’authentification à 2 facteurs sur votre profil WordPress

Une utilisation très simple avec FreeOTP Authenticator

Une fois votre profil activé sur 2FA vous verrez apparaître le flash code de votre site à capturer avec votre application sur smartphone. J’utilise FreeOTP sur Androïd pour ça, c’est simple et une fois le compte capturé vous voyez l’URL du site dans l’application avec un champ à 6 chiffres.

Pour vous connecter à votre administration vous saisissez vos identifiant et mot de passe et une fois validé apparaît le champ 2FA où vous devez saisir le code généré dans l’application du smartphone (durée du code 30 secondes). C’est bien entendu une démarche contraignante et elle ne sert que si votre site et ses données ont une grande importance à vos yeux. A vous de voir.

Récupérer les codes de secours

Le point notable dans cette mise en place c’est que l’extension génère 5 codes de secours en cas de perte du smartphone ou si sa batterie est vide. Lors de l’activation via le flash code on vous propose un jeu de codes de secours pour vous connecter sans utiliser de téléphone.

Cela peut être une autre solution de connexion mais notez bien que chaque code n’a qu’un seul usage et il vous faudra en générer de nouveaux une fois les 5 utilisés. C’est donc un peu dangereux de n’utiliser que cette solution. J’ai ces codes sur un clé USB externe à mon ordinateur de travail.

Sources : Kinsta, WordFence, FreeOTP Android, FreeOTP iOS, extension seule

Laisser un commentaire