L’authentification à facteurs multiples pour votre blog WordPress

L’intégration et la configuration semble être assez simple :

• installation et activation du plugin
• paramétrage du module au sein de l’interface d’administration de WordPress
• scan du code-barres d’auto-configuration avec l’appli pour smartphone

• et c’est terminé ! Vous devriez normalement voir apparaître un champ supplémentaire au sein de la fenêtre d’authentification.

Vous perdez votre smartphone ? Pas d’inquiétude, vous pourrez accéder de nouveau à votre blog en supprimant (avec un accès ftp, ssh …) le plugin de votre arborescence WordPress (d’où l’intérêt d’opter pour un mot de passe ftp/ssh assez fort). Le plugin vous permet également de maintenir un accès par mot de passe (afin que certaines applications puissent accéder à votre blog par exemple). Mais dans ce cas vous diminuez bien sûr l’efficacité du dispositif !

Il est bon de noter, au passage, que Google Authenticator commence à être utilisable avec de nombreuses autres solutions que les produits de Google : WordPress mais également LastPass, Dropbox, vos propres serveurs SSH … A mon avis ce système va rapidement s’imposer comme un standard pour l’accès à pas mal de sites web et dispositifs sur le net.

Pour ceux qui ne qui ne savent pas ce qu’est une authentification à facteurs multiples, je vous conseille la lecture de  mon billet de la semaine dernière (“Les 3 news de la semaine” / titre “Dropbox permet désormais l’authentification à facteurs multiples“).

• Le plugin WordPress se trouve ICI

• Google Authenticator pour Android est disponible sur le Play Store : ICI (pour les autres : iOS, Blackberry … vous n’avez qu’à chercher par vous même
  
  )