6 meilleurs plugins WordPress gratuits pour l’authentification à deux facteurs

Les sites WordPress sont fréquemment la cible de pirates informatiques, principalement parce que c’est le CMS le plus populaire qui alimente environ 30% de tous les sites Web sur le Web. Il existe de nombreuses méthodes qui peuvent ajouter des couches supplémentaires de sécurité à un site WordPress ; l’authentification à deux facteurs en est une. Il agit sur la page de connexion en demandant à l’utilisateur d’utiliser un deuxième facteur d’authentification. La vérification supplémentaire peut se faire par courrier électronique, messages texte, codes QR, notifications de push, jetons uniques ou autres méthodes.

Il existe de nombreux plugins dans le référentiel officiel WordPress qui promettent une authentification à deux facteurs (ou 2FA en bref). Cependant, en réalité, beaucoup d’entre eux n’incluent cette caractéristique que dans le plan premium. Dans cet article, nous avons rassemblé les six meilleurs plugins d’authentification à deux facteurs que vous pouvez obtenir gratuitement.

1. SecSign

SecSign remplace l’écran de connexion WordPress par défaut et vous permet de vous connecter à votre site avec votre smartphone ou Apple Watch. Cela signifie également que vous n’avez pas besoin de taper votre mot de passe WordPress lorsque vous vous connectez à votre site.

Donc, s’il n’y a pas de mot de passe, d’où vient l’authentification à deux facteurs ? Le premier facteur est la possession de l’appareil mobile sur lequel vous devez installer l’application SecSign. Vous pouvez obtenir l’application mobile pour iPhone et Android. Le deuxième facteur est soit la connaissance du NIP que vous avez choisi pour vous-même, soit votre identification biométrique.

Se connecter avec le plugin SecSign est un jeu d’enfant. Tout d’abord, vous entrez simplement votre identifiant SecSign sur l’écran de connexion. Ensuite, vous effectuez rapidement l’authentification sur votre smartphone ou Apple Watch, et vous êtes dans l’administrateur WordPress.

2. Google Authenticator – Two Factor Authentication (2FA)

Le plugin Google Authenticator de miniOrange ajoute une couche supplémentaire à la page de connexion de votre site WordPress. Il vous permet de choisir entre pas moins de six types de méthodes d’authentification à deux facteurs :

  1. Vérification de l’email
  2. Vérification par SMS
  3. Vérification des appels téléphoniques
  4. Jeton d’identification
  5. Authentification par code QR
  6. Notification push

Si vous voulez utiliser votre ordinateur pour l’authentification, vous devez choisir la vérification par e-mail. Les autres méthodes nécessitent toutes un smartphone, mais la vérification des appels téléphoniques prend également en charge les appels vers des lignes fixes. Les jetons d’identification (codes à 6 chiffres), les codes QR et les notifications push sont générés par le miniOrange Authenticator App. Vous pouvez télécharger l’application mobile pour iPhone et Android.

Google Authenticator prend également en charge la notification des périphériques et vous pouvez également l’utiliser sur les sites WooCommerce. Encore mieux, l’auteur du plugin a un autre plugin pour authentifier les formulaires d’enregistrement WordPress. Si vous utilisez les deux plugins miniOrange, vos pages de connexion et d’enregistrement sont protégées en même temps.

3. RapID Secure Login

Le RapID Secure Login est un plugin simple mais génial si vous voulez une authentification à deux facteurs pour votre site WordPress sans trop de soucis. Il a été conçu dans le but de fournir aux utilisateurs de WordPress un bon fonctionnement et un remplacement facile à utiliser de Clef. Vous pouvez vraiment configurer ce plugin en quelques minutes et il a toutes les options que vous voulez pour votre site WordPress.

Pour commencer, vous devez installer l’application RapID Secure Login sur votre iPhone ou votre téléphone Android. Pour enregistrer votre site WordPress avec l’application mobile, il vous suffit de scanner le code QR que vous trouverez sur la page de configuration du plugin.

Ce plugin est un excellent choix si vous ne faites pas confiance aux mots de passe uniques reçus par email ou SMS. Le premier facteur d’authentification est le code QR que vous devez scanner à l’aide de votre smartphone et le second facteur est soit un code PIN, soit votre empreinte digitale. C’est simple, n’est-ce pas ? De plus, vous pouvez également activer ou désactiver la fonction d’authentification à deux facteurs en fonction du rôle de l’utilisateur.

4. Keyy Two Factor Authentication

Le plugin Keyy Two Factor Authentication vous permet de vous connecter à votre site WordPress en scannant un code avec votre smartphone. Le plugin change l’écran de connexion par défaut de WordPress avec un widget de connexion personnalisé où vous pouvez choisir entre un code QR et un Key Wave pour vous connecter. Cependant, si vous n’avez pas votre smartphone avec vous, vous avez toujours la possibilité de vous connecter en utilisant la méthode traditionnelle (login WordPress + mot de passe).

Les deux facteurs d’authentification sont le code QR ou Keyy Wave que vous devez scanner et votre empreinte digitale ou un code à 4 chiffres que vous devez entrer lorsque vous vous connectez à l’application mobile. Vous pouvez télécharger l’application pour Android et iOS.

Keyy utilise la cryptographie à clé publique RSA qui est la même technologie que celle utilisée par les sites Web SSL pour le transfert sécurisé des données. La clé numérique est créée et stockée sur votre smartphone et est sécurisée soit dans le Keystore Android, soit dans le porte-clés Apple. C’est un énorme plus, car cela signifie que la fonction d’authentification ne dépend pas d’un logiciel tiers.

5. 2FAS Light – Google Authenticator

Le plugin 2FAS Light utilise l’application mobile Google Authenticator pour fournir une authentification à deux facteurs pour les sites WordPress. Le processus d’authentification de ce plugin est très simple. Tout d’abord, il vérifie si l’appareil à partir duquel vous voulez vous connecter a déjà été approuvé. Sinon, le plugin vous demande un code de sécurité généré par Google Authenticator.

Bonne nouvelle pour les propriétaires d’appareils mobiles Windows : Google Authenticator n’est pas seulement disponible pour iOS et Android, mais vous pouvez également le télécharger depuis le magasin Windows. Encore mieux, le plugin fonctionne aussi avec d’autres applications de génération de jetons comme Authy, Free OTP, 2STP, OTP Auth, et autres.

Une fois que vous avez installé l’application d’authentification sur votre smartphone, vous devez scanner le code QR que le plugin 2FAS Light affiche dans l’administrateur WordPress. Ensuite, l’application mobile génère un jeton à 6 chiffres que vous devez entrer sur votre site et vous êtes prêt. Chaque fois que vous vous connectez à partir d’un périphérique non fiable, le plugin vous demandera de générer un token avec l’application authentifiant. Vous pouvez facilement modifier la liste des périphériques approuvés et supprimer également les périphériques inutiles.

6. WP Two Factor Authentication with Telegram

Si vous êtes un utilisateur de Telegram, ce plugin peut être la solution parfaite pour vous si vous souhaitez rapidement mettre en place un second facteur d’authentification sur votre site. Pour utiliser ce plugin, vous devez créer votre propre Telegram Bot. Si vous n’avez pas encore fait un bot avec Telegram, cela peut être un peu intimidant, mais le plugin a une excellente page FAQ dans l’admin WordPress qui vous informe sur chaque étape du processus.

Le processus d’installation ne comporte que trois étapes. Cela ne prend pas trop de temps, même si vous n’avez jamais utilisé Telegram auparavant. Tout d’abord, vous devez créer un nouveau bot en démarrant une conversation avec @BotFather et en utilisant la commande /newbot. Ensuite, vous devez créer un ID de chat en commençant une conversation avec WordPressLoginBot et en entrant la commande /get_id. Enfin, vous devez activer le service en ouvrant une conversation avec votre propre bot que vous avez créé dans la première étape et en utilisant la commande /start.

Ne vous inquiétez pas, l’installation n’est pas si difficile, et la page FAQ explique très bien chaque étape.

Ce qui est vraiment génial avec ce plugin, c’est que chaque utilisateur peut activer ou désactiver la fonction d’authentification à deux facteurs dans son propre profil. De plus, l’administrateur reçoit un message sur Telegram chaque fois qu’un utilisateur ne se connecte pas sur le site. Si vous voulez un plugin simple et direct et que vous n’avez pas peur des robots (ce que vous ne devriez pas faire), ce plugin vaut vraiment le coup d’essayer.

Prochaines étapes

Dans le monde des attaques malveillantes, l’utilisation d’un site WordPress sécurisé n’est pas pour les personnes au cœur fragile. L’authentification à deux facteurs est une étape importante vers une sécurité accrue, mais il y a beaucoup d’autres tâches à accomplir.