Le vol de vos identifiants de connexion est un problème pour un webmaster. Plus de 30 % des sites Internet tournent sous WordPress. Si c’est votre cas, vous avez tout intérêt à utiliser la double authentification pour sécuriser votre WordPress. Depuis la disparition du plugin Clef, c’est un peu la galère. Mais un nouveau plugin WordPress pratique permet, à nouveau, la double authentification avec un code barre à lire sur son smartphone. Explications.
Comment vous authentifier sur Internet ?
Structure de l'article
La double authentification, ou plus exactement authentification à deux facteurs, consiste à contrôler votre identité grâce à deux facteurs différents au lieu d’un. En effet, il existe trois facteurs pour vérifier l’identité d’un utilisateur.
Le premier facteur est l’utilisation de quelque chose que vous connaissez
C’est le facteur d’identification par défaut de tous les systèmes, le fameux mot de passe. Vous seul êtes censé le connaître, et ainsi pouvoir prouver votre identité. Problème, il existe bien des façons de voler un mot de passe : force brute, piratage des sites ou de leurs serveurs, phishing…
Un autre facteur d’identification utilise un élément qui vous est propre physiquement
Il s’agit de l’authentification biométrique, qui utilise les caractéristiques biologiques de l’utilisateur comme la voix, les rétines, l’empreinte digitale, voire théoriquement l’ADN. Ce facteur est par définition bien plus compliqué à voler, il est aussi plus difficile à implémenter. On le retrouve depuis quelques années sur les téléphones, avec notamment le déverrouillage par empreinte digitale.
Un troisième facteur d’authentification est l’utilisation de quelque chose que vous possédez
Il peut s’agir, par exemple un smartphone, ou un porte-clé générant aléatoirement et régulièrement des codes. Ce facteur est souvent utilisé par les banques pour les grosses opérations. Elles vous demandent, en plus de votre mot de passe classique, de rentrer un code qu’elles vous auront envoyé par SMS.
Le plugin Keyy Two Factor Authentication
Si vous voulez vraiment sécuriser l’accès à votre WordPress, nous vous conseillons fortement d’utiliser un système d’authentification à deux facteurs, qui ajoutera une sécurité supplémentaire à votre mot de passe. Il deviendra alors extrêmement plus difficile, voire impossible de vous pirater.
Pour cela, il existe un plugin très facile d’utilisation : Keyy. Il s’agit du digne successeur du célèbre Clef, stoppé en 2017. Son principal avantage est sa simplicité. En effet, il ne nécessite de taper aucun identifiant, mot de passe ou code temporaire généré aléatoirement. Après avoir installé le plugin ainsi que l’application sur votre téléphone, vous sécurisez l’appli avec votre empreinte digitale, ou un code PIN à 4 chiffres. L’application génère un code barre que vous n’avez plus qu’à pointer devant votre écran de connexion WordPress. Ainsi, vous n’avez plus jamais à taper le moindre mot de passe, tout en profitant d’un niveau de sécurité élevé.
En effet, le code généré par l’appli change constamment, et par un système de cryptographie RSA, il est théoriquement impossible à pirater. En outre, la clé privée que vous générez existe uniquement sur votre smartphone, il n’y a aucun accès back-door vers elle, même pour les administrateurs de l’appli. Aucun tiers n’est impliqué à aucun moment du processus, et ne peut ainsi faire fuiter votre clé.
Keyy est donc au final un moyen simple et efficace de mettre en place l’authentification à deux facteurs, à la fois sécurisé et plus facile d’utilisation que certains autres systèmes équivalents.
