Activer l’identification à deux facteurs

L’identification à deux facteurs est un niveau de sécurité supplémentaire que vous pouvez configurer pour protéger votre compte WordPress.com. Dans ce guide, vous découvrirez comment activer cette option pour votre compte.

L’identification à deux facteurs est une méthode qui renforce la sécurité de vos comptes en ligne. Pour vous connecter, vous devez savoir quelque chose (votre mot de passe) et posséder quelque chose (votre appareil mobile ou une clé de sécurité physique). Cette approche garantit que même si quelqu’un découvre votre mot de passe, il ne peut pas accéder à votre compte sans avoir également accès à votre appareil mobile ou à votre clé de sécurité physique.

L’activation de l’identification à deux facteurs augmente considérablement la sécurité de votre compte. Une fois cette option configurée, WordPress.com envoie un nouveau code à votre appareil chaque fois que vous vous connectez avec votre mot de passe. Vous devez alors le saisir pour accéder à votre compte. Cette étape supplémentaire du processus de connexion permet de protéger votre compte contre les accès non autorisés.

Pour activer l’identification à deux facteurs sur votre compte WordPress.com, procédez comme suit :

1. Connectez-vous à WordPress.com et passez sur l’icône de votre profil en haut à droite de votre tableau de bord.
2. Cliquez sur le bouton « Mon compte WordPress.com » pour accéder au profil de votre compte.
3. Sur le côté gauche, sélectionnez l’option de menu Sécurité.

3. Cliquez sur Identification à deux facteurs, où vous pouvez choisir entre deux options : « Configuration à l’aide d’une application » et « Configuration par SMS ».
4. Cliquez sur l’option que vous souhaitez configurer.

Si vous configurez l’identification à deux facteurs à l’aide d’une application, vous utiliserez une application d’authentification en deux étapes sur votre téléphone pour générer un code de connexion à votre compte WordPress.com.

1. Téléchargez une application d’authentification sur votre téléphone. Parmi les options les plus connues, on peut citer Google Authenticator et Authy.
2. Dans votre compte WordPress.com, sous Sécurité → Identification à deux facteurs, cliquez sur « Configuration à l’aide d’une application ».
3. Scannez le code QR avec votre application d’authentification ou saisissez le code à usage unique dans votre application.

4. Un code à six chiffres apparaît dans votre application d’authentification. Saisissez-le dans le champ prévu à cet effet sur l’écran d’identification à deux facteurs.
5. Cliquez sur le bouton « Activer ».
6. Ensuite, le système vous invite à imprimer des codes de secours. Ne sautez pas cette étape, car ces codes constitueront votre seul moyen de récupérer votre compte sans avoir recours à l’assistance si vous perdez votre appareil.

6. Cliquez sur le bouton « Terminé ! ».

Vous avez activé l’identification à deux facteurs pour ce compte.

Si vous configurez l’identification à deux facteurs de sorte à recevoir des codes par SMS, vous recevrez un message sur votre téléphone contenant un code de connexion à votre compte WordPress.com.

1. Dans votre compte WordPress.com, sous Sécurité → Identification à deux facteurs, cliquez sur « Configuration par SMS ».
2. Saisissez votre numéro de téléphone (avec le code pays) et cliquez sur « Continuer ».
3. Attendez quelques instants. Vous devriez recevoir un SMS contenant un code à 7 chiffres.
4. Saisissez-le dans le champ prévu à cet effet sur la page d’identification à deux facteurs.

5. Cliquez sur le bouton « Activer ».
6. Ensuite, le système vous invite à imprimer des codes de secours. Ne sautez pas cette étape, car ces codes constitueront votre seul moyen de récupérer votre compte sans avoir recours à l’assistance si vous perdez votre appareil.
7. Cliquez sur le bouton « Terminé ! ».

Au moment d’activer l’identification à deux facteurs, le système génère plusieurs codes de secours, qui servent à récupérer l’accès à votre compte si vous n’avez plus accès à votre appareil mobile (par exemple s’il est perdu, volé, verrouillé ou réinitialisé).

Vous pouvez les copier dans le presse-papiers, les imprimer ou les télécharger. Pour ce faire, utilisez les icônes en bas de la liste. Stockez-les dans un endroit sûr comme un portefeuille, un dossier sécurisé ou une application protégée par un mot de passe. Ne les enregistrez pas sur votre ordinateur, car ils seraient accessibles à toute personne qui l’utilise.

Si vous avez besoin d’utiliser un code de secours, connectez-vous comme d’habitude et, lorsque le système vous invite à saisir un code de connexion, saisissez l’un de vos codes de secours.

Si vous perdez votre liste de codes de secours ou si elle est compromise, vous pouvez générer de nouveaux codes en vous connectant à votre compte à l’aide d’un ordinateur (cette opération n’est pas possible sur mobile).

Pour générer de nouveaux codes de secours, procédez comme suit :

1. Connectez-vous à WordPress.com et passez sur l’icône de votre profil en haut à droite de votre tableau de bord.
2. Cliquez sur le bouton « Mon compte WordPress.com » pour accéder au profil de votre compte.
3. Accédez à Sécurité → Codes de secours en deux étapes.
4. Sous la section Codes de secours, cliquez sur le bouton « Générer de nouveaux codes de secours ».
5. Téléchargez et stockez vos nouveaux codes de secours dans un endroit sécurisé.

Pour assurer la sécurité de votre compte, la génération de nouveaux codes de secours désactive tous les anciens codes.

Nous ne recommandons pas de désactiver l’identification à deux facteurs : cette action rendrait votre compte beaucoup plus vulnérable, même si vous pensez que votre mot de passe est fort. Mais si vous êtes sûr de votre choix, vous pouvez désactiver cette fonctionnalité en procédant comme suit :

1. Connectez-vous à WordPress.com et passez sur l’icône de votre profil en haut à droite de votre tableau de bord.
2. Cliquez sur le bouton « Mon compte WordPress.com » pour accéder au profil de votre compte.
3. Sur le côté gauche, sélectionnez l’option de menu Sécurité.
4. Cliquez sur « Identification à deux facteurs ».
5. Cliquez sur le bouton « Désactiver l’identification à deux facteurs ».
6. Lorsque le système vous y invite, saisissez un code pour confirmer que vous avez toujours accès à l’appareil que vous avez initialement utilisé pour configurer l’identification à deux facteurs :
   • Si vous utilisez une application d’authentification, ouvrez-la et saisissez le code qu’elle a généré.
   • Si vous utilisez les SMS, un code vous est envoyé.
   • Si vous ne pouvez pas accéder à votre appareil, saisissez l’un de vos codes de secours.
7. Cliquez sur « Désactiver » après avoir saisi le code. Votre compte n’est alors plus protégé par l’identification à deux facteurs.

Si vous avez l’intention de passer à un nouvel appareil et que vous avez activé l’identification à deux facteurs, procédez comme suit pour éviter de perdre accidentellement l’accès à votre compte utilisateur.

Si vous recevez vos codes d’authentification par SMS, vous n’avez pas besoin de modifier vos réglages, sauf si vous changez également de numéro de téléphone. Dans ce cas, vous devez configurer un nouveau numéro de récupération avant de désactiver votre ancien numéro, utilisé pour recevoir les SMS.

Si vous utilisez une application d’authentification pour générer des codes de vérification :

1. Imprimez les codes de secours de votre compte.
2. Sur votre nouvel appareil, installez l’application d’authentification.
3. Désactivez le lien d’identification à deux facteurs sur votre ancien appareil.
4. Associez votre nouvel appareil.
5. Si le système vous invite à saisir votre code de vérification, utilisez un code de secours que vous n’avez pas déjà utilisé.
6. Vous pouvez maintenant désinstaller l’application d’authentification de votre ancien appareil.

Si vous utilisez l’application mobile Jetpack pour gérer et publier sur votre site :

1. Créez un mot de passe spécifique à l’application.
2. Saisissez votre nouveau mot de passe lorsque vous utilisez cette application sur votre nouvel appareil.

Si vous perdez votre appareil, supprimez accidentellement l’application d’authentification ou si vous ne parvenez plus à accéder à votre compte, la seule façon de récupérer l’accès à votre compte est d’utiliser un code de secours.

Pour utiliser un code de secours, procédez comme suit :

1. Renseignez vos identifiants de connexion comme d’habitude.
2. Lorsque le système vous demande un code de connexion, indiquez le code de secours à la place.

N’oubliez pas : chaque code de secours n’est utilisable qu’une seule fois. Faites donc preuve de prudence lorsque vous les utilisez et générez de nouveaux codes si vous n’en avez plus beaucoup.

Si vous n’avez accès ni à votre appareil ni aux codes de secours, suivez ces étapes pour nous contacter. Nous vous aiderons à récupérer votre compte.

Si vous rencontrez des difficultés pour recevoir le SMS contenant le code de connexion à votre compte WordPress.com, suivez ces étapes pour tenter de résoudre le problème :

1. Utilisez un code de sauvegarde : saisissez l’un des codes de secours que vous avez obtenus lors de la configuration de l’identification à deux facteurs.
2. Vérifiez l’intensité du signal : vérifiez que votre téléphone dispose d’un accès au réseau mobile suffisant. Si le signal est faible ou intermittent, essayez de le déplacer.
3. Attendez quelques instants : parfois, les SMS peuvent être reçus avec un peu de retard en raison de problèmes de réseau. Attendez quelques minutes avant de réessayer.
4. Désactivez le mode « Ne pas déranger » : vérifiez que le mode « Ne pas déranger » ou le mode avion, qui pourraient bloquer les notifications, sont désactivés.
5. Redémarrez le téléphone : redémarrer le téléphone peut actualiser sa connexion au réseau et résoudre les problèmes temporaires.
6. Vérifiez le numéro de téléphone : vérifiez que le numéro de téléphone associé à votre compte est correct.
7. Vérifiez les messages filtrés ou bloqués : certains services ou applications de gestion des SMS peuvent filtrer ou bloquer les messages provenant d’expéditeurs inconnus. Assurez-vous que les messages contenant le code de connexion ne sont pas bloqués par ces systèmes.