Aide:Authentification à deux facteurs
L'Authentification à deux facteurs (TFA — Two-factor authentication) est un système qui nécessite une étape de vérification supplémentaire avant de permettre à un compte de se connecter. L'extension principale de MediaWiki fournissant cette fonctionnalité est OATHAuth.
Pour une aide plus complète voir l'Identification à deux facteurs sur Meta.
Activation
Pour utiliser TFA vous devez avoir les droits utilisateur oathauth-enable
.
Si vous êtes autorisé, vous verrez un lien dans vos préférences pour l'activer, ou allez directement sur la page Special:OATH.
En cliquant sur le lien, un QR code et un code textuel vous seront affichés.
La plupart des applications du smartphone utiliseront l'appareil photo pour scanner le QR code et ajouteront automatiquement l'entrée du compte à la liste.
Premiers codes
La page spéciale contient également dix codes de base d'urgence qui peuvent être utilisés si vous perdez votre téléphone. Cependant, chaque code ne peut être utilisé qu'une seule fois.
Clients
Tout d'abord, vous aurez besoin d'une application client pour stocker le jeton TFA et pour générer les codes. Généralement, ce sont des applications pour smartphones, mais les clients de bureau sont également disponibles :
- FreeOTP (libre et en open source, géré par Red Hat) - Android et iOS
- oathtool (en ligne de commande)
- Exemple de ligne de commande :
oathtool --base32 --totp "YOUR_SECRET_KEY"
(le programme renvoie 6 chiffres)
- Exemple de ligne de commande :
Il est important de vous rappeler que vous aurez besoin d'avoir cet appareil avec vous chaque fois que vous voudrez vous connecter.