Aller au contenu

Activer l'authentification à deux facteurs (2FA)

Votre compte ouvre la porte de vos serveurs et de votre wallet b@guetcoin : autant fermer le fournil à double tour. Avec la 2FA, un mot de passe volé ne suffit plus pour entrer.

Une application TOTP sur votre téléphone ou dans votre gestionnaire de mots de passe : Google Authenticator, 1Password, etc. Elle générera un code à 6 chiffres qui change en permanence.

  1. Ouvrez le dashboard, puis Paramètres (groupe « Compte » de la barre latérale) et cliquez sur la carte « Authentification à deux facteurs ». L’entrée « Sécurité » de la barre latérale y mène aussi directement. La carte « État » indique « Activée » ou « Désactivée ».
  2. Dans la section « Activer la 2FA », cliquez sur « Démarrer la configuration ».
  3. À l’écran « Étape 1 — Scannez le QR code », scannez le QR code avec votre application. Pas de caméra ? Utilisez la « Clé secrète (saisie manuelle) » : un bouton la copie en un clic.
  4. Saisissez le « Code à 6 chiffres » affiché par votre application, puis cliquez sur « Activer la 2FA ». Le message « 2FA activée avec succès. » confirme l’opération.
  5. Une alerte « 2FA activée — sauvegardez vos codes de récupération » apparaît alors. Ne la fermez pas sans lire la suite.

Après votre email et votre mot de passe, la page bascule sur « Vérification 2FA » :

  1. Saisissez le code à 6 chiffres affiché par votre application. L’envoi part automatiquement à la 6e saisie (bouton « Vérifier » sinon).
  2. Vous êtes connecté, comme d’habitude.

Tout dépend de ce qu’il vous reste :

Il vous reste… La solution
Une session ouverte + vos codes de récupération Désactivez la 2FA (un code de récupération est accepté), puis réactivez-la sur le nouvel appareil.
Une session ouverte, sans codes Le secours par email ci-dessous.
Rien du tout Ouvrez un ticket via le support.

Le secours par email : sur la page 2FA (section « Gestion »), cliquez sur « Régénérer les codes de récupération » et confirmez. Vous recevez un email de confirmation, dont le lien est valable 1 heure.

  1. Sur la page 2FA, section « Gestion », cliquez sur le bouton rouge « Désactiver la 2FA ».
  2. Le dialogue demande : « Entrez un code TOTP valide pour confirmer la désactivation. Votre compte sera moins protégé. » Saisissez un code de votre application dans le champ « Code TOTP » — un code de récupération est également accepté.
  3. Cliquez sur « Confirmer » : « 2FA désactivée. »

« Session expirée. Reconnectez-vous. » à l’étape du code. L’étape de vérification est limitée à 5 minutes. Recommencez la connexion depuis le début (email + mot de passe), puis saisissez le code sans tarder.

Mon code est refusé alors qu’il est correct. Un code déjà utilisé ne peut pas resservir : si vous venez de vous connecter avec, attendez que l’application affiche le code suivant.

Le champ « Code de récupération » de la page de connexion échoue. Ce chemin n’est pas fiable actuellement. Utilisez le secours par email décrit plus haut, ou ouvrez un ticket support.

Bandeau orange « Codes de récupération à régénérer ». Il signale que vous n’avez plus aucun code valide. Tant que votre application fonctionne, désactivez puis réactivez la 2FA pour repartir avec 10 codes neufs.