Le mot de passe est la base de tout système de sécurité informatique. Mais celui-ci peut être volé, intercepté ou bien deviné avec des attaques par force brute. Pour améliorer la sécurité, la mise en place d'une authentification à facteurs multiples est recommandée.
L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents :
- Facteurs mémoriels : ce que l'utilisateur sait (un identifiant et mot de passe, un code PIN, les réponses aux questions secrètes)
- Facteurs matériels : ce que l'utilisateur possède (un smartphone avec un code reçu par SMS, une clé de sécurité, un badge d'accès)
- Facteurs corporels : ce que l'utilisateur est (une vérification biométrique comme une empreinte digitale, une reconnaissance faciale ou vocale, un balayage de la rétine ou de l'iris)
Il est possible d'ajouter à cela deux autres facteurs de vérification :
- Facteurs de lieu : ou se situe l'utilisateur avec une vérification des coordonnées GPS depuis un smartphone
- Facteurs temporels : l'heure à laquelle un utilisateur se connecte (on ne peut pas être à deux endroits différents à quelques minutes d'intervalle par exemple)
Le couple identifiant / mot de passe constitue une authentification à un seul facteur. En effet ce sont deux éléments distincts mais ils font partie des facteurs mémoriels et ne constituent donc pas une authentification à deux facteurs.
L'authentification à facteurs multiples n'est pas sans faille mais reste préférable à une authentification à un seul facteur.
L'authentification à facteurs multiples pour Wordpress
De base WordPress ne propose pas d'authentification à deux facteurs. Il faut passer par l'installation de plugin tiers :
- Two Factor Authentication par les auteurs de UpdraftPlus
- Google Authenticator par miniOrange
- Duo Two-Factor Authentication par Duo Security
L'authentification à facteurs multiples pour Drupal
Pour Drupal, le plugin Google Authenticator est disponible, édité par miniOrange.
L'authentification à facteurs multiples pour Magento
Pour Magento, il existe le plugin Google Authenticator, également édité par miniOrange.
Pour finir, la clé de sécurité Titan est disponible depuis peu en France. Celle-ci peut se connecter aux appareils via USB, NFC ou Bluetooth, et s'appuie sur la norme FIDO.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Comment réagir face à des avis négatifs ?
26 janvier 2026 Un avis négatif n’est jamais agréable, mais ce n’est pas une fatalité. Bien géré, il peut au contraire renforcer votre crédibilité.
Générer des photos avec ChatGPT : les commandes essentielles à connaître
23 janvier 2026 En 2026, générer une image avec l’IA ne se résume plus à écrire « fais-moi une photo ». ChatGPT permet aujourd’hui de créer des visuels réalistes et exploitables pour le web, à condition de maîtriser les bonnes commandes.
Refonte de site web : 7 signes qu’il est temps d’agir
22 janvier 2026 Refonte de site web : on pense souvent au design, rarement aux conséquences business. Pourtant, un site peut être en ligne, fonctionner techniquement… et freiner votre croissance.