Le mot de passe est la base de tout système de sécurité informatique. Mais celui-ci peut être volé, intercepté ou bien deviné avec des attaques par force brute. Pour améliorer la sécurité, la mise en place d'une authentification à facteurs multiples est recommandée.
L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents :
- Facteurs mémoriels : ce que l'utilisateur sait (un identifiant et mot de passe, un code PIN, les réponses aux questions secrètes)
- Facteurs matériels : ce que l'utilisateur possède (un smartphone avec un code reçu par SMS, une clé de sécurité, un badge d'accès)
- Facteurs corporels : ce que l'utilisateur est (une vérification biométrique comme une empreinte digitale, une reconnaissance faciale ou vocale, un balayage de la rétine ou de l'iris)
Il est possible d'ajouter à cela deux autres facteurs de vérification :
- Facteurs de lieu : ou se situe l'utilisateur avec une vérification des coordonnées GPS depuis un smartphone
- Facteurs temporels : l'heure à laquelle un utilisateur se connecte (on ne peut pas être à deux endroits différents à quelques minutes d'intervalle par exemple)
Le couple identifiant / mot de passe constitue une authentification à un seul facteur. En effet ce sont deux éléments distincts mais ils font partie des facteurs mémoriels et ne constituent donc pas une authentification à deux facteurs.
L'authentification à facteurs multiples n'est pas sans faille mais reste préférable à une authentification à un seul facteur.
L'authentification à facteurs multiples pour Wordpress
De base WordPress ne propose pas d'authentification à deux facteurs. Il faut passer par l'installation de plugin tiers :
- Two Factor Authentication par les auteurs de UpdraftPlus
- Google Authenticator par miniOrange
- Duo Two-Factor Authentication par Duo Security
L'authentification à facteurs multiples pour Drupal
Pour Drupal, le plugin Google Authenticator est disponible, édité par miniOrange.
L'authentification à facteurs multiples pour Magento
Pour Magento, il existe le plugin Google Authenticator, également édité par miniOrange.
Pour finir, la clé de sécurité Titan est disponible depuis peu en France. Celle-ci peut se connecter aux appareils via USB, NFC ou Bluetooth, et s'appuie sur la norme FIDO.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
SEO vs GEO : pourquoi le trafic des moteurs IA ne ressemble pas au trafic Google
29 mai 2026 Le SEO reste indispensable pour générer du trafic depuis Google. Mais avec l’arrivée des moteurs IA comme ChatGPT, Gemini, Perplexity ou Copilot, une nouvelle logique apparaît : le GEO.
Audit GEO : 10 points pour savoir si votre site est prêt pour les moteurs IA
22 mai 2026 Le GEO, ou Generative Engine Optimization, consiste à optimiser un site pour qu’il soit mieux compris, cité et recommandé par les moteurs de recherche IA comme ChatGPT, Gemini, Perplexity ou les nouvelles réponses générées de Google. Mais votre site est-il vraiment prêt ? Voici une checklist en 10 points essentiels pour réaliser un premier audit GEO.
Protéger vos formulaires sans réduire votre taux de conversion : quelles solutions captcha choisir ?
30 avril 2026 Les captchas sont devenus indispensables pour protéger les formulaires d’un site web contre le spam et les robots. Formulaire de contact, inscription, demande de devis… tous peuvent être ciblés. Mais toutes les solutions ne se valent pas.