Les mots de passe peuvent être devinés ou même craqués par des attaquants déterminés. Une façon de protéger l’accès au compte est d’utiliser une méthode d’authentification supplémentaire autre qu’un mot de passe. C’est ce qu’on appelle l’authentification à facteurs multiples (AMF), aussi appelée l’authentification à deux facteurs (2FA).
La méthode supplémentaire (également appelée « facteur ») recommandée pour WordPress est l’utilisation d’un « jeton » logiciel. Une option consiste à mettre en œuvre le plugiciel Google Authenticator et l’application mobile Google Authenticator.
Lorsqu’un utilisateur tente de se connecter, il sera invité à saisir son nom d’utilisateur et son mot de passe, ainsi qu’un NIP à 6 chiffres. Ce NIP est une clé en constante évolution produite par l’application Google Authenticator sur le téléphone intelligent à laquelle seul le titulaire du compte a accès. Si le mot de passe du compte est volé, un pirate informatique ne pourra toujours pas accéder au compte de l’utilisateur à moins qu’il n’ait également le téléphone intelligent de l’utilisateur.
Une fois le module installé, chaque utilisateur peut activer Google Authenticator dans son profil d’utilisateur WordPress. Il est important de noter que, même s’il s’agit d’un produit Google, aucune donnée n’est transférée aux services Google. Cette méthode d’authentification multifacteurs fonctionne à l’aide d’un échange de clés cryptographiques qui ne nécessite aucun serveur central pour fonctionner.
Installateurs :