Qu'est-ce que l'authentification à deux facteurs et comment l'utiliser sur RAIDBOXES ?

Marten Gülink Dernière mise à jour le 15.02.2021
8 Min.
2FA WordPress  et RAIDBOXES
Dernière mise à jour le 15.02.2021

Vous pouvez désormais sécuriser votre compte RAIDBOXES avec une authentification à deux facteurs (2FA). Nous expliquons dans cet article pourquoi la 2FA est une mesure de sécurité aussi efficace pour WordPress , votre connexion au tableau de bord RB ou d'autres de vos accès et comment fonctionne l'authentification à deux facteurs. 

Le cauchemar des connexions non autorisées

Bien sûr, comme nos vies se déroulent de plus en plus en ligne, ce serait un cauchemar absolu si quelqu'un devait accéder à un ou même à tous vos comptes. Imaginez qu'une entreprise à qui vous avez confié vos informations financières ou personnelles soit piratée ou qu'une fuite de données soit rendue publique. Heureusement, il n'y a pas que les criminels en ligne qui sont devenus plus ingénieux : la cybersécurité pour se protéger contre les agresseurs s'améliore également. Et le dernier cri en matière de sécurité comprend l'authentification à deux facteurs (2FA).

En tant qu'hébergeur de WordPress , la sécurité est une question particulièrement importante pour nous et nous travaillons constamment à l'intégration de nouvelles fonctionnalités de sécurité. Pour rendre le tableau de bord RAIDBOXES encore plus sûr, une authentification à deux facteurs est désormais disponible pour nos clients. 

Qu'est-ce que la 2FA et pourquoi est-elle si importante ?

Pour mieux expliquer pourquoi l'authentification à deux facteurs est si importante pour la sécurité des données aujourd'hui, permettez-moi d'abord de définir ce que l'authentification à deux facteurs n'est pas.

Tout d'abord, 2FA n'est pas un mot de passe, du moins pas vraiment. Si vous parlez à des experts, ils vous diront probablement : "L'époque où un mot de passe suffisait pour empêcher l'accès non autorisé à votre site web est révolue depuis longtemps - si tant est qu'il ait jamais bien fonctionné".

La raison ? L'erreur humaine.

L'imprudence dans l'attribution des mots de passe

Une analyse récente a examiné plus de 1,4 milliard de mots de passe piratés et a constaté que beaucoup d'entre eux étaient d'une simplicité choquante. Beaucoup de gens ont même été assez négligents pour utiliser "11111", "12345" ou le bon vieux "mot de passe". Toute personne utilisant un tel mot de passe ne devrait pas être surprise de voir des comptes piratés. Si vous voulez savoir exactement quels mots de passe sont les plus utilisés et combien de temps il faut pour les déchiffrer, consultez le"Top 200 des mots de passe les plus courants de l'année 2020" de Nordpass. 

Un autre problème que nous ne pouvons pas oublier est le recyclage des mots de passe. Avec des dizaines d'applications, de comptes, de sites web et d'appareils qui nous demandent des informations d'identification, il est évidemment fastidieux de se souvenir de mots de passe uniques pour chaque accès. Mais si vous utilisez le même mot de passe pour plusieurs - ou même tous - vos comptes, vous prenez un grand risque. Car si vous craquez un de vos comptes, vous avez automatiquement accès à tous les autres. 

Votre introduction à la 2FA

À première vue, l'authentification à deux facteurs ressemble à un processus de connexion typique. Pour accéder à un site web ou à une application, il vous sera demandé d'entrer votre nom d'utilisateur et votre mot de passe. Mais ce n'est que la première étape. Ensuite, on vous demandera une autre information - en plus de votre nom d'utilisateur et de votre mot de passe. La plupart du temps, ces informations complémentaires proviennent d'une de ces catégories :

  • Connaissance personnelle : En plus du mot de passe, vous devrez fournir d'autres informations que vous seul connaissez - par exemple, un code PIN, des réponses à des "questions secrètes" auxquelles vous avez déjà répondu ou un schéma de déverrouillage sur l'écran du téléphone. 
  • Informations du monde réel : on vous demande des informations que vous seul pouvez récupérer - par exemple, un code sensible au temps envoyé à votre adresse électronique ou par SMS. 
  • Informations biométriques : Par exemple, il peut vous être demandé de fournir une empreinte digitale, un scanner de la rétine ou une empreinte vocale.

L'authentification à deux facteurs signifie qu'aucun mot de passe n'est suffisant pour que les pirates informatiques puissent pirater votre connexion. Ainsi, si vous perdez votre téléphone ou si votre mot de passe est volé, la 2FA signifie que les cybercriminels ne peuvent pas accéder à vos données sans connaître, par exemple, le nom de votre premier animal de compagnie ou la rue où vous avez grandi.

Authentification à deux facteurs et sécurité WordPress

Il y a une raison pour laquelle ce sont généralement les grandes entreprises qui sont attaquées par les pirates informatiques : C'est là que se trouvent la plupart des données. WordPress représente 64 % du marché des CMS, ce qui en fait un environnement où une faille de sécurité peut entraîner la transmission d'un grand nombre de données.

Saviez-vous que près de 40 pour cent de tous les sites web fonctionnant sur WordPress ? Cela fait beaucoup de sites web que les pirates peuvent explorer à la recherche de vulnérabilités.

Une autre raison pour laquelle WordPress attire les pirates informatiques est la popularité du système de gestion de contenu. Le site WordPress étant très facile à utiliser, vous pouvez le mettre en service sans grande expérience préalable. Il existe donc un certain nombre d'utilisateurs relativement inexpérimentés de WordPress dont les sites web ne sont pas correctement sécurisés, ni mis à jour, et qui fournissent ainsi des portes dérobées aux attaquants.

Comment pouvez-vous protéger votre site web WordPress ?

Avant tout, vous devez utiliser des mots de passe forts. Mais comment trouver un bon mot de passe dont vous pouvez encore vous souvenir ? Le rédacteur en chef de How-To Geek, Chris Hoffmann, a un bon tuyau pour vous :

"Vous trouverez peut-être plus facile de vous souvenir d'une phrase comme "La première maison dans laquelle j'ai vécu était le 613 Fake Street. Le loyer était de 400 dollars par mois". Vous pouvez transformer cette phrase en mot de passe en utilisant les premiers chiffres de chaque mot, de sorte que votre mot de passe devienne TfhIeliw613FS.Rw$4pm. Il s'agit d'un mot de passe fort à 21 chiffres. Bien sûr, un vrai mot de passe aléatoire peut comporter quelques chiffres et symboles supplémentaires et des lettres majuscules brouillées, mais ce n'est pas mal du tout.

Toutefois, vos mots de passe doivent être non seulement sûrs, mais aussi uniques. Avec un nombre correspondant de comptes, votre mémoire sera mise à l'épreuve. Mais ne vous inquiétez pas : il existe de nombreux gestionnaires de mots de passe qui non seulement gèrent vos mots de passe, mais génèrent également des mots de passe uniques et complexes pour chaque nouveau compte. Mais là encore, les mots de passe sont limités dans leur capacité à protéger votre travail et vos données. Revenons donc à l'authentification à deux facteurs.

Comment fonctionne l'authentification à deux facteurs ?

Jeton matériel 

C'est la forme originale de la 2FA, où vous recevez un porte-clés qui génère un nouveau code toutes les 30 secondes. Lorsque vous voulez vous connecter au site web correspondant, vous vérifiez le code actuel et vous le saisissez. Une autre forme est une clé USB qui entre automatiquement un code 2FA dans l'ordinateur lorsqu'elle est branchée.

Ces options matérielles sont meilleures que pas de 2FA du tout, mais malheureusement pas beaucoup mieux. Parce qu'ils sont faciles à perdre, coûteux à produire et à distribuer pour les entreprises, et certainement pas impossibles à pirater.

SMS et voix 2FA 

Avec ce type d'authentification à deux facteurs, vous vous connectez avec votre nom et votre mot de passe, puis vous recevez un SMS ou un message vocal avec un code d'accès unique (OTP). Vous devez le saisir pour compléter votre connexion. Ce type de 2FA est largement utilisé, bien que ce ne soit pas encore la solution idéale. En 2017, par exemple, un groupe de pirates informatiques a réussi à "détourner" un portefeuille Bitcoin en interceptant les SMS de 2FA.

Jetons de logiciels

La forme de 2FA de loin la plus populaire aujourd'hui est l'utilisation d'un mot de passe à usage unique (TOTP) généré par un logiciel, également appelé "soft token".

Avec cette méthode d'authentification à deux facteurs, vous téléchargez d'abord une application 2FA gratuite - sur votre smartphone ou votre ordinateur. Une fois installée, cette application fonctionnera avec tout site web qui supporte l'authentification TOTP. Une fois que vous avez activé 2FA via TOTP pour un de vos identifiants, il vous suffit de vous connecter avec votre nom d'utilisateur et votre mot de passe. Vous serez ensuite invité à entrer un code qui sera envoyé à l'application que vous avez installée. Ce code expire généralement au bout de 60 secondes. 

Comme le code est généré et affiché sur le même appareil, il n'y a aucune chance que des pirates l'interceptent. De plus, ces applications fonctionnent également hors ligne. Vous n'êtes donc pas dépendant du réseau mobile, comme c'est le cas avec le 2FA par SMS. 

2FA Notifications Push

Une autre version de plus en plus courante de la 2FA est celle des notifications "push". Ces systèmes fonctionnent de la manière suivante : vous êtes averti par les sites web et les applications lorsqu'une tentative de connexion est faite. Il vous suffit de confirmer ou de refuser en un clic, et voilà, vous êtes connecté sans mot de passe ou jeton supplémentaire.

Toutefois, cette version de 2FA ne fonctionne que si vous et le site web disposez d'une connexion directe et sécurisée.

Quelle application 2FA pouvez-vous utiliser ?

Il existe d'innombrables applications que vous pouvez utiliser pour l'authentification TOTP décrite ci-dessus. Pour vous débarrasser un peu de la jungle, je vous ai apporté deux exemples :

Si vous utilisez Android, par exemple, l'application etOTP est un bon choix. Il offre la possibilité de définir un mot de passe pour ouvrir l'application et pour créer et crypter des sauvegardes. Par exemple, chaque fois que vous ajoutez ou supprimez un nouveau service, vous pouvez sauvegarder une sauvegarde cryptée sur votre cloud privé, de sorte que vous n'aurez pas de problème lorsque vous changerez d'appareil mobile. L'intégration avec 1Password ou d'autres gestionnaires de mots de passe fonctionne également avec andOTP sans aucun problème.

Comme andOTP n'est pas disponible pour iOS, Twilio Authy est un bon choix pour les utilisateurs d'Apple. Les avantages : Authy propose des services de sauvegarde dans l'iCloud ou via Google Drive et est régulièrement soumis à des tests de sécurité intensifs.

En outre, vous pouvez générer des codes TOTP avec la plupart des gestionnaires de mots de passe. Si vous utilisez 1Password, par exemple, ce guide vous aidera pas à pas

Authentification à deux facteurs pour RAIDBOXES

Désormais, vous pouvez activer une authentification à deux facteurs pour un compte RAIDBOXES en plus de votre connexion normale. Si 2FA est actif, vous devez entrer un autre code en plus de votre mot de passe lorsque vous vous connectez au tableau de bord RB. Vous pouvez choisir de recevoir ce code par e-mail, SMS ou via une application d'authentification. 

L'utilisation de la fonction 2FA est gratuite et facultative pour tous les clients de RAIDBOXES . Toutefois, nous vous recommandons vivement d'activer cette fonction supplémentaire. Après tout, si quelqu'un se connectait à votre compte RAIDBOXES sans autorisation, il aurait non seulement accès à vos données, mais aussi à celles de vos clients - par exemple, si vous gérez des sites de clients en tant qu'administrateur.

2FA via l'application, le courrier ou les SMS

L'authentification à deux facteurs est disponible par trois méthodes sur le site RAIDBOXES :

  • App : Pour utiliser notre fonction 2FA, vous pouvez utiliser n'importe quelle application d'authentification qui supporte TOTP. Par exemple, nous recommandons andOTP (pour Android) ou Authy (pour iOS).
  • Courrier électronique : Si vous souhaitez utiliser 2FA par courrier électronique, vous recevrez vos codes d'authentification à l'adresse électronique avec laquelle vous êtes inscrit à RAIDBOXES .
  • SMS : si vous avez au moins un contrat payant, vous pouvez également utiliser 2FA par SMS. (Le numéro de téléphone portable que vous fournissez n'est pas enregistré dans notre système. Nous ne pouvons donc pas voir quel numéro vous utilisez pour 2FA).
l'authentification à deux facteurs

Après avoir activé l'authentification à deux facteurs pour votre compte RAIDBOXES (la manière de procéder est expliquée dans cet article d'aide), vous devrez entrer un code supplémentaire lors de la connexion, qui vous sera envoyé par la méthode que vous aurez choisie.

Vous devez également entrer un code 2FA pour désactiver la fonction. Si jamais vous deviez vous bloquer hors de votre compte, il vous suffit de contacter notre support via le chat en direct. 

A qui s'adresse la 2FA sur RAIDBOXES?

Vous pouvez activer l'authentification à deux facteurs en quelques clics dans les paramètres de votre compte. Veuillez noter que la protection 2FA avec RAIDBOXES ne s'applique qu'au compte pour lequel vous l'avez activé - et non aux BOÎTES individuelles ou à leurs administrateurs.

Toutefois, pour protéger au mieux vos données (et celles de votre entreprise), nous recommandons vivement à tous les utilisateurs de sécuriser leur accès à RAIDBOXES avec 2FA.

Et que dire de 2FA pour WordPress ?

Nous vous rappelons que notre fonction 2FA n'est disponible que pour votre compte RAIDBOXES et non pour votre connexion WordPress . Cependant, il existe de nombreuses 2FA WordPress Plugins que vous pouvez utiliser pour sécuriser votre connexion WordPress .

Qu'est-ce que l'authentification à deux facteurs et comment l'utiliser sur RAIDBOXES ?
Google Authenticator WordPress Plugin dans l'annuaire WP Plugin

Il s'agit, par exemple, du Plugin "Google Authenticator - WordPress Two Factor Authentication" avec plus de 20 000 installations actives. Ou encore"Two Factor Authentication" - également avec plus de 20 000 utilisateurs - des fabricants de la célèbre sauvegarde Plugins "UpdraftPlus". Vous pouvez trouver plus facilement 2FA Plugins dans l'annuaire officiel WordPress Plugin ou dans votre tableau de bord WordPress sous Plugins > Installer. 

Notre conclusion

Nous sommes fiers d'annoncer que le tableau de bord de RAIDBOXES est désormais encore plus sûr pour nos utilisateurs grâce à une authentification à deux facteurs. Même si l'activation de la 2FA n'est pas obligatoire pour nous, nous espérons que les avantages mentionnés vous ont convaincus. En demandant en plus un code 2FA, votre compte bénéficie d'un niveau de sécurité supplémentaire et vous vous assurez que vos données (et celles de vos clients) sont encore mieux protégées contre les accès non autorisés.

Vos commentaires sont les bienvenus !

Si vous avez d'autres questions sur l'authentification à deux facteurs ou sur l'utilisation de la fonction 2FA sur RAIDBOXES, n'hésitez pas à nous laisser un commentaire - ou à nous contacter sur notre chat en direct !



En tant que développeur web sur RAIDBOXES , Marten travaille sans cesse sur de nouvelles fonctionnalités pour nos clients. Sur "wp unboxed", il marque également des points grâce à ses connaissances en matière de développement web, WordPress et notre tableau de bord. Et pendant son temps libre, il aime aussi s'occuper de l'auto-hébergement et des dernières tendances sur Internet.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.