Aide:Authentification à deux facteurs

L'Authentification à deux facteurs (TFA — Two-factor authentication) est un système qui nécessite une étape de vérification supplémentaire avant de permettre à un compte de se connecter. L'extension principale de MediaWiki fournissant cette fonctionnalité est OATHAuth.

Pour une aide plus complète, voir l'Identification à deux facteurs sur Meta.

Pour utiliser TFA, vous devez avoir les droits utilisateur oathauth-enable . Si vous êtes autorisé, vous verrez un lien dans vos préférences pour l'activer, ou allez directement sur la page Special:OATH. En cliquant sur le lien, un code QR et un code textuel seront affichés. La plupart des applications du smartphone utiliseront l'appareil photo pour scanner le code QR et ajouteront automatiquement l'entrée du compte à la liste.

La page spéciale contient également dix « codes de base » d'urgence qui peuvent être utilisés si vous perdez votre smartphone. Cependant, chaque code ne peut être utilisé qu'une seule fois.

Tout d'abord, vous aurez besoin d'une application client pour stocker le jeton TFA et pour générer les codes. Généralement, ce sont des applications pour smartphones, mais des clients de bureau sont également disponibles :

• Aegis (gratuit et open source) – Android
• FreeOTP (libre et en open source, géré par Red Hat) – Android et iOS
• Authenticator (gratuit et open source) – iOS
• KeeWeb (gratuit, open source, pour ordinateur de bureau) – Windows, macOS, Linux
• oathtool (en ligne de commande)

  Exemple de ligne de commande : oathtool --base32 --totp "YOUR_SECRET_KEY" (le programme renvoie 6 chiffres)

Il est important de vous rappeler que vous devez avoir cet appareil avec vous chaque fois que vous voudrez vous connecter.

• Authentification à deux facteurs sur Meta
• Authentification à deux facteurs pour les wikis CentralAuth