Aide:Double authentification

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Help:Two-factor authentication and the translation is 73% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語
Pages d’aide Aide de la double authentification
Cette page explique la double authentification sur les wikis de la Fondation Wikimédia. Pour plus d’informations sur l’extension qui ajoute cette fonctionnalité, voir cette page sur MediaWiki.

L'implémentation de Wikimédia de la double authentification (2FA) est un moyen d'empêcher votre compte d'être compromis. Si vous activez la double authentification, un code d'authentification à six chiffres vous sera demandé à chaque fois en plus de votre mot de passe. Ce code à six chiffres peut provenir d'une application sur votre smartphone ou d'un autre appareil d'authentification. Pour vous connectez, vous devez connaitre à la fois votre mot de passe et avoir votre dispositif d'authentification disponible de sorte que les six chiffres puissent être créés.

Comptes affectés

La double authentification sur Wikimedia est actuellement expérimentale et facultative. L'inscription nécessite d'avoir le droit (oathauth-enable), actuellement en test de production avec les administrateurs (et les utilisateurs avec des droits de type admin comme les éditeurs d'interface), les bureaucrates, les checkusers, les masqueurs de modifications, les stewards, les modificateurs de filtre anti-erreur ou les personnes du groupe global OATH-testeurs.

Les comptesWikitech LDAP sont également éligibles.

Mandatory use user groups

Activation de la double authentification

  • Avoir le droit (oathauth-enable).
  • Avoir ou installer un client supportant l'algorithme de mot de passe à usage unique basé sur le temps (Time-based One-time Password Algorithm). Pour la plupart des utilisateurs, il s'agit d'une application de téléphone ou de tablette. Google Authenticator est une application connue [$android Android] [$itunes iOS], mais il y en a d'autres. [$freeotp FreeOTP] et [$authy Authy] sont souvent recommandées.
  • Have or install a Time-based One-time Password Algorithm (TOTP) client. For most users, this will be a phone or tablet application. Commonly recommended apps include:
    • Open-source: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS)
    • Closed-source: Authy (Android, iOS, MacOS, Windows, Chrome/Chromium-extension), Google Authenticator (Android iOS)
    • other clients compared at English Wikipedia
    • You can also use a desktop client such as the OATH Toolkit (Linux, macOS via Homebrew), or WinAuth (Windows). Keep in mind that if you log in from the computer used to generate TOTP codes, this approach does not protect your account if an attacker gains access to your computer.
    • Password managers such as 1Password, LastPass, and KeePass also tend to support/have plugins to support TOTP. This bears the same limitations as the above, but may be worth looking into if you already use one for other things.
Vue d'ensemble de la page des préférences pour activer la double authentification
  • Allez sur la page Special:OATH sur le projet où vous détenez l'un des droits ci-dessus (ce lien est également disponible depuis vos préférences, pour la plupart des utilisateurs, ce ne sera pas ici sur le Metawiki).
  • Special:OATH vous présente un code QR contenant le nom du compte et la clé secrète à deux facteurs. Ceci est nécessaire pour relier votre client au serveur.
  • Scannez le code QR avec votre client ou entrez le nom de compte et la clé à deux facteurs dans votre client.
  • Entrez le code d'authentification de votre client dans la page OATH pour compléter la procédure.
Warning {{{1}}}

Connexion

Fenêtre de connexion
  • Fournissez votre nom d'utilisateur et votre mot de passe, puis connectez-vous comme avant.
  • Entrez un code d'authentification à six chiffres fourni par votre client. Remarque : ce code change toutes les trente secondes environ.

Garder ma session active

Si vous choisissez cette option lors de la connexion, vous n'aurez normalement pas besoin d'entrer un code d'authentification lorsque vous utilisez le même navigateur. Des actions telles que la déconnexion ou la suppression du cache du navigateur nécessiteront un code lors de votre prochaine connexion.

Certaines actions sensibles, comme le changement d'adresse électronique ou de mot de passe, peuvent vous obliger à vous authentifier de nouveau avec un code, même si vous avez choisi l'option « gardez-moi connecté ».

Accès via l'API

La double authentification n'est pas utilisée lorsque vous utilisez OAuth ou des mots de passe de robots pour vous connecter via l'API.

Vous pouvez utiliser des mots de passe d'OAuth ou de bots pour des accès, via l'API, à des actions spécifiques et de périmètre restreint. Ceci tout en continuant à utiliser l'identification à deux facteurs pour protéger votre accès complet. Notez que les mots de passe OAuth et bots ne peuvent pas être utilisés pour se connecter interactivement au site, ils sont restreints aux accès via l'API.

Par exemple, un outil tel AutoWikiBrowser (AWB) ne gère pas encore l'identification à deux facteurs, mais peut être utilisé avec un mot de passe de bot.

Désactivation de la double authentification

Processus de désactivation
Warning

If you already have 2FA enabled, removing the permission that allows you to enroll 2FA WILL NOT disable 2FA. You need to follow the process below to disable it.

  • Allez sur la page Special:OATH ou dans vos préférences. Si vous n'êtes plus dans des groupes qui sont autorisés à utiliser la double authentification, vous pouvez toujours la désactiver via la page Special:OATH.
  • Sur la page désactiver la double authentification, utilisez votre client pour générer un code afin de compléter le processus.

Codes uniques à rayer

Example de codes OAuth à rayer

Lorsque vous vous activez la double authentification, vous recevrez une liste de cinq codes uniques. Veuillez imprimer ces codes et les conserver dans un endroit sûr, car vous pourriez avoir besoin de les utiliser au cas où vous perdriez l'accès à votre client 2FA. Il est important de noter que chacun de ces codes est à usage unique ; il ne peut être utilisé qu'une seule fois et expire ensuite. Après en avoir utilisé un, vous pouvez le rayer avec un stylo ou marquer que le code a été utilisé. Pour générer un nouvel ensemble de codes, vous devrez désactiver et réactiver la double authentification.

Désactiver la double authentification sans dispositif d'authentification

Cela peut nécessiter deux codes à rayer : l'un pour se connecter et l'autre pour désactiver le dispositif. Si vous avez besoin d'utiliser l'un de vos codes à gratter, il est conseillé de désactiver et de réactiver la double authentification pour générer un nouvel ensemble de codes dès que possible.

Que faire si mon dispositif utilisé pour la double authentification est inaccessible, perdu ou cassé

If you have an existing 2FA device which has simply stopped generating the correct codes, check that its clock is reasonably accurate. Time-based OTP on our wikis has been known to fail with 2 minutes difference.

Vous aurez besoin d'accéder aux codes à rayer qui vous ont été fournis lors de le l'activation afin de désactiver la double authentification. Pour ce faire, vous devrez utiliser jusqu'à deux codes à rayer :

  • Vous devez être connecté. Si vous n'êtes pas déjà connecté, cela nécessitera l'utilisation d'un code à rayer.
  • Allez sur la page Special:OATH et utilisez un code à rayer différent pour désactiver la double authentification.

If you don't have enough scratch codes, you may contact Trust and Safety at ca(_AT_)wikimedia.org to request removal of 2FA from your account (please send an email using your registered email address of your wiki account). You should also create a task on Phabricator if you still have access to it. Please note, 2FA removal by staff is not always granted.

Voir aussi