L'authentification à deux facteurs (raccourci A2F) vous permet de renseigner un code provisoire (généré sur une application) en plus de votre mot de passe.
L'intérêt de ce système vient du fait que même si une personne obtient votre mot de passe, tant que cette dernière n'a pas en sa possession l'appareil qui génère ce code temporaire, votre compte sera en sécurité.

Différentes applications permettent de vous connecter à l'aide de l'authentification à deux facteurs (A2F), mais nous vous recommandons Authy. En effet, cette application est disponible sur toutes les plateformes, que ce soit sur téléphone (Android ou iOS) ou sur un ordinateur de bureau (Windows, macOS ou Linux).

Un grand avantage d'Authy est la synchronisation entre les différents appareils : vous pourrez donc retrouver tous vos codes A2F sur vos différents appareils. De plus, cela vous permettra de retrouver vos codes en cas de perte de votre téléphone.

Vous pouvez télécharger Authy [ici].

D'autres applications telles que Google Authenticator existent pour gérer vos codes d'authentification en deux étapes.

Quand vous êtes connectés à votre compte, rendez-vous dans vos paramètres en cliquant sur votre photo de profil en haut à droite de votre fenêtre.

Dans la page des paramètres, assurez-vous d'être sur la page Paramètres généraux dans la barre de navigation de gauche.

En bas à gauche de la page, vous trouverez un bouton "Gérer mon authentification en deux étapes". Cliquez dessus pour commencer la procédure.

Sur les deux pages suivantes, il est nécessaire d'appuyer respectivement sur le bouton Activer l'authentification en deux étapes puis Suivant.

Vous trouverez sur la page suivante un QR code qu'il vous faudra ajouter à votre application A2F.

Pour cela, il vous faudra ouvrir l'application et sélectionner ajouter un nouveau compte puis appuyer sur le bouton permettant de donner l'accès à la caméra de votre téléphone pour scanner le QR code.

Note : pour les appareils Android, il faut cliquer sur les trois petits points en haut à droite pour sélectionner ajouter un nouveau compte.

Pour confirmer le bon enregistrement de ce nouveau compte, il sera nécessaire de rentrer le code à 6 chiffres apparaissant dans l'application dans le champ prévu à cet effet :

Une fenêtre vous confirmant l'activation de l'authentification à deux facteurs va ainsi apparaître et vous permettre de revenir aux paramètres généraux ou à ceux spécifiques à la sécurité de votre compte.

Si vous choisissez la page de gestion de la sécurité de votre compte, vous arriverez face à la page vous permettant de désactiver la A2F, mais également de générer des jetons de secours.

Ces jetons de secours vous permettront de quand même vous connecter dans le cas où vous ne pouvez utiliser votre application de A2F (téléphone perdu ou autre).

Sur votre page de gestion de l'authentification en deux étapes (paramètres puis paramètres généraux puis gérer mon authentification en deux étapes) cliquez sur le bouton Montrer les codes pour être amené sur la page de gestion des codes de secours. À noter que vous pouvez le nombre de jetons actifs qu'il vous reste au-dessus du bouton.

La page suivante vous permet de générer de nouveaux codes, soit parce que vous n'en possédez pas encore, soit parce que vous avez utilisé tout ou partie de vos codes, soit parce que quelqu'un a obtenu vos codes.

Une fois le bouton pressé, les codes seront générés et apparaîtront de la manière suivante :

Gardez les de manière bien sécurisée et de préférence sur un support autre que celui qui vous sert pour récupérer vos codes 2FA.

Une fois l'authentification à deux facteurs activée, vous devrez toujours entrer votre adresse mail et votre mot de passe, mais vous serez ensuite redirigé sur une autre page vous permettant de rentrer le jeton que vous trouverez sur votre application :

Note : Si vous rentrez un mauvais jeton plusieurs fois d'affilé, vous pourriez ne pas pouvoir vous connecter pendant quelques minutes à cause du délai d'attente caché.

Dans le cas où vous souhaitez utiliser un jeton de secours, cliquez sur le bouton Utiliser un jeton de secours :

Avant de rentrer un de vos jetons :

Attention : Une fois qu'un jeton de secours à été utilisé, vous ne pourrez pas l'utiliser à nouveau !

Bien que non recommandé, vous pouvez désactiver la A2F sur votre page de gestion de l'authentification en deux étapes (paramètres -> paramètres généraux -> gérer mon authentification en deux étapes).

Cliquez sur Désactiver l'authentification en deux étapes :

Ensuite, confirmez que vous souhaitez bien la désactivation et validez :