Aide:Double authentification

C'est parce que 2FA apporte une meilleure sécurité pour les comptes, qu'elle est particulièrement importante pour les utilisateurs qui possédent des droits étendus. En 2025, la Fondation Wikimedia a commencé à rendre obligatoire 2FA sur certains de ces groupes. Voir la page du projet Sécurisation des comptes pour les détails.

Depuis décembre 2025, 2FA est disponible pour tous les utilisateurs enregistrés des projets Wikimedia.

Pour activer 2FA sur votre compte, vous devez être en mesure de vous connecter avec votre mot de passe et disposer d'une deuxième méthode d'authentification disponible à configurer. Vous pouvez inscrire une application d'authentification, une clé de sécurité, ou les deux. Vous pouvez enregistrer autant d'applications d'authentification et de clés de sécurité que vous le souhaitez. Si vous avez plusieurs méthodes d'authentification disponibles, vous devez les enregistrer toutes.

• Les applications d'authentification sont habituellement des application pour téléphone ou tablette, ou pouvant être incluses dans les gestionnaires de mots de passe. Elles génèrent un code de vérification que vous utilisez pour vérifier votre connexion. Parmi ces apllication nous avons par exemple : Google Authenticator, Microsoft Authenticator, 1Password, et FreeOTP. Pour trouver une application d'authentification pour votre appareil et votre système d'exploitation, voir comparaison des applications OTP communes sur la Wikipedia anglophone .
• Les clés de sécurité sont habituellement des équipements matériels externes que vous connectez à votre appareil primaire pour vérifier votre connexion. Comme marque de clé de sécurité nous avons par exemple YubiKey, Nitrokey, et Titan Security Key. Les applications Wikipedia pour mobile ne gèrent pas les clés de sécurité, vous devez donc ajouter au moins une application d'authentification si vous envisagez de vous connecter via l'une des applications Wikipedia pour mobile.

Passkeys are a simpler and faster way to log in: they don't require a second authentication device, like a security key or an app on your phone. Instead, passkeys are stored on your device or in your password manager, and they enable you to complete verification using your fingerprint, face scan, or with a PIN code. Before you can add a passkey, you must first set up one of the other 2FA methods.

Pour activer 2FA pour votre compte :

1. Aller sur Special:AccountSecurity. Vous pouvez aussi aller sur la même page à partir d'un lien dans vos préférences.
2. Sélectionner l'option pour ajouter une application d'authentification ou une clé de sécurité, puis suivre les étapes pour la configurer.
3. Télécharger et sauvegarder ou imprimer vos codes de récupération.

Enregistrer plusieurs applications d'authentification ou clés de sécurité pour votre compte en répétant les étapes ci-dessus.

Connectez-vous d'abord avec votre nom d'utilisateur et votre mot de passe. Ensuite la seconde étape dépend des méthodes d'authentification que vous avez déclarées.

• Si vous utilisez une application d'authentification : entrez la code de vérification fournit par l'application. Notez que celui-ci change toutes les trente secondes. Si vos codes ne fonctionnent pas, voir la Résolution des problèmes.
• Si vous utilisez une clé de sécurité : suivez l'invite de votre navigateur web. Si vous avez enregistré à la fois une clé de sécurité et une application d'authentification, le système vous demande d'abord la clé de sécurité, mais vous pouvez entrer un code de vérification à la place. Notez que les applications Wikipedia pour mobile ne prennent pas en charge les clés de sécurité ; vous devez avoir une application d'authentification enregistrée pour vous connecter avec 2FA via l'une des applications Wikipedia pour mobile.
• If you're using a passkey: Follow the prompts on your device to complete verification using your fingerprint, face scan, or PIN code.

1. Voir Special:AccountSecurity.
2. Sélectionner une méthode d'authentification et cliquer sur le bouton pour la supprimer.
3. Pour désactiver complètement 2FA, répétez le processus de suppression pour chacune des méthodes d'authentification.

Pour désactiver 2FA quand vous avez égaré votre appareil et que le wiki vous déconnecte directement : voir la résolution des problèmes.

Si vous ne pouvez pas désactiver 2FA parce que vous avez perdu l'accès à votre équipement d'authentication avec vos codes de récupération, vous pouvez essayer de récupérer l'accès en contactant le support de la WMF afin qu'il supprime 2FA de votre compte.

Lorsque souscrivez à 2FA, vous recevez une liste de dix codes de récupération. Imprimez-les ou télécharges-les pour les mettre à l'abri. Si vous perdez l'accès à vos applications d'authentification ou vos cés de sécurité, ces codes vous seront nécessaires pour récupérer l'accès à votre compte.

Chaque code de récupération est à usage unique  : après l'avoir utilisé une fois, il n'est plus valide. Si vous utilisez un code allez sur Special:AccountSecurity pour générer un nouvel ensemble de codes et ne jamais être à cours.

Si vous n'activez pas 2FA, certaines de vos tentatives de connexion pourront nécessiter une vérification par courriel. Ce type de vérification vous demande de saisir un code qui vous aura été envoyé par courriel à l'adresse associée à votre compte wiki. Vous ne pouvez pas éviter cette fonctionnalité de sécurité qui protège les comptes des utilisateurs contre les accès non autorisés. Néanmoins si vous activez 2FA, il n'y aura pas de vérification par courriel car 2FA est un niveau de protection supérieur.

Activer 2FA sur votre compte utilisateur peut vous impacter la possibilité de se connecter à vos comptes de robot ou aux outils. Utilisez OAuth ou les mots de passe des robots pour restreindre les session API à de actions spécifiques, tandis que vous utilisez encore 2FA pour protéger l'accès à votre compte principal.

Si vous avez un appareil 2FA existant qui s'est arrêté de générer des codes corrects, regardez si son horloge est actuelle. Les mots de passe à usage unique basés sur le temp (TOTP) pour les wiki Wikimedia peuvent échouer même quand la différence n'est que de deux minutes.

Si vous avez encore accès à un appareil ou une méthode d'authentification que vous avez enregistrée pour 2FA, utilisez-le pour vous connecter.

Si vous n'avez plus accès à aucune de vos méthodes d'authentification, utilisez l'un de vos codes de récupération : sur la page de connexion à deux facteurs, au lieu d'entrer un code de votre appareil d'audit, cliquez sur le bouton pour utiliser des codes de restauration. Entrez l'un des codes que vous avez téléchargés quand vous avez activé 2FA.

Après vous être connecté avec succès, enregistrez une nouvelle méthode 2FA avant de désactiver celles qui étaient associées à l'appareil que vous avez perdu.

Si vous n'avez plus vos mots de récupération et que vous n'arrivez pas à finaliser l'authentication à deux facteurs, vos pouvez tenter de récupérer l'accès en demandant au bureau du support de la Fondation Wikimedia (WMF) de supprimer le 2FA de votre compte. Cette action n'est à faire qu'en dernier recours; la WMF ne garantit pas la récupération du compte dans ce cas.

Pour créer une demande de suppport :

• Envoyez un courriel à cawikimedia.org pour demander la suppression de 2FA de votre compte. Envoyez le courriel en utilisant l'adresse courriel associée à votre compte wiki.
• Si vous avez accès à Phabricator, vous pouvez aussi y créer un ticket pour aider l'équipe WMF à confirmer votre identité.
• Si votre demande est approuvée et que 2FA est supprimé de votre compte : connectez-vous en utilisant uniquement votre mot de passe et redéclarez l'authentification à deux facteurs.

Si vous ne pouvez pas vous connecter à votre compte de développeur, consultez la documentation sur wikitech pour les instructions sur la manière de demander le retrait de la 2FA.

Si vous avez un nouveau téléphone ou si vous voulez utiliser un autre appareil pour 2FA, ajoutez votre nouvel appareil avant de supprimer l'ancien :

1. Connectez-vous à l'aide de votre ancien appareil pour 2FA. Si vous ne disposez plus de celui-ci, utilisez un code de récupération pour finaliser la vérification.
2. Utiliser votre nouvel appareil pour activer une ou pusieurs méthodes d'authentification.
3. Supprimer les méthodes d'authentification associées à votre ancien appareil.

• Bogues connus et améliorations demandées pour l'implémentation 2FA de Wikimedia
• OATHAuth : l'extension MediaWiki utilisée pour la fonctionnalité 2FA
• Sécurité des comptes Wikimedia et détails du renforcement avec 2FA