L’authentification à facteurs multiples pour votre blog WordPress

Vous cherchez un moyen de renforcer la sécurité de votre blog WordPress (auto-hébergé) ? Vous devriez aller jeter un coup d’œil du côté du plugin “Google Authenticator”. Comme son nom l’indique, ce dernier va vous permettre d’intégrer le système d’authentification “en deux étapes” de Google à votre propre blog.

L’intégration et la configuration semble être assez simple :

installation et activation du plugin
paramétrage du module au sein de l’interface d’administration de WordPress
scan du code-barres d’auto-configuration avec l’appli pour smartphone

et c’est terminé ! Vous devriez normalement voir apparaître un champ supplémentaire au sein de la fenêtre d’authentification.

Vous perdez votre smartphone ? Pas d’inquiétude, vous pourrez accéder de nouveau à votre blog en supprimant (avec un accès ftp, ssh …) le plugin de votre arborescence WordPress (d’où l’intérêt d’opter pour un mot de passe ftp/ssh assez fort). Le plugin vous permet également de maintenir un accès par mot de passe (afin que certaines applications puissent accéder à votre blog par exemple). Mais dans ce cas vous diminuez bien sûr l’efficacité du dispositif !

Il est bon de noter, au passage, que Google Authenticator commence à être utilisable avec de nombreuses autres solutions que les produits de Google : WordPress mais également LastPass, Dropbox, vos propres serveurs SSH … A mon avis ce système va rapidement s’imposer comme un standard pour l’accès à pas mal de sites web et dispositifs sur le net.

Pour ceux qui ne qui ne savent pas ce qu’est une authentification à facteurs multiples, je vous conseille la lecture de mon billet de la semaine dernière (“Les 3 news de la semaine” / titre “Dropbox permet désormais l’authentification à facteurs multiples“).

Le plugin WordPress se trouve ICI

Google Authenticator pour Android est disponible sur le Play Store : ICI (pour les autres : iOS, Blackberry … vous n’avez qu’à chercher par vous même )