Jump to content

Aide:Authentification à deux facteurs

From mediawiki.org
This page is a translated version of the page Help:Two-factor authentication and the translation is 88% complete.

L'Authentification à deux facteurs (TFA — Two-factor authentication) est un système qui nécessite une étape de vérification supplémentaire avant de permettre à un compte de se connecter. L'extension principale de MediaWiki fournissant cette fonctionnalité est OATHAuth.

Pour une aide plus complète voir l'Identification à deux facteurs sur Meta.

Activation

Pour utiliser TFA vous devez avoir les droits utilisateur oathauth-enable . Si vous êtes autorisé, vous verrez un lien dans vos préférences pour l'activer, ou allez directement sur la page Special:OATH. En cliquant sur le lien, un QR code et un code textuel vous seront affichés. La plupart des applications du smartphone utiliseront l'appareil photo pour scanner le QR code et ajouteront automatiquement l'entrée du compte à la liste.

Premiers codes

La page spéciale contient également dix codes de base d'urgence qui peuvent être utilisés si vous perdez votre téléphone. Cependant, chaque code ne peut être utilisé qu'une seule fois.

Clients

Aegis, an example of TFA client

Tout d'abord, vous aurez besoin d'une application client pour stocker le jeton TFA et pour générer les codes. Généralement, ce sont des applications pour smartphones, mais les clients de bureau sont également disponibles :

  • Aegis (free and open source) – Android
  • FreeOTP (libre et en open source, géré par Red Hat) - Android et iOS
  • Authenticator (free and open source) – iOS
  • KeeWeb (free and open source desktop client) – Windows, macOS, Linux
  • oathtool (en ligne de commande)
    Exemple de ligne de commande : oathtool --base32 --totp "YOUR_SECRET_KEY" (le programme renvoie 6 chiffres)

Il est important de vous rappeler que vous aurez besoin d'avoir cet appareil avec vous chaque fois que vous voudrez vous connecter.

Voir aussi