Sujet sur Discussion utilisateur:Trizek (WMF)/Structured Discussions Archive 1

Problème authentification à deux facteurs

7
Résumé par M0tty

Les tokens de secours sont là pour ça.

M0tty (discutercontributions)

Bonjour Trizek,

J'espère que tu vas bien. Je me permets de te contacter car j'ai un problème avec le système de connexion à deux facteurs : J'ai perdu mon smartphone sur lequel il y avait l'application qui me fournissait le code du second facteur à encoder lors des connexions aux sites Wikimedia. Résultat, lors de la prochaine expiration des cookies, je ne pourrai plus me reconnecter. Le système peut être désactivé dans les paramètres à condition d'entrer une dernière fois un code à 6 chiffres, ce que je ne peux plus faire.

Que faire ? Comment désactiver ce système ? Ou l'activer à nouveau sur un nouveau téléphone ? Des administrateurs ou des bureaucrates sont-ils en mesure de désactiver ce système ? J'ai heureusement été prudent en apposant un hashage de phrase en pas de ma page de présentation qui permette de vérifier mon identité si nécessaire.

Un grand merci pour ton aide.

Cordialement.

Trizek (WMF) (discutercontributions)

Bonjour !

Heureux de te lire, M0tty, cela faisait longtemps. :)

Ton second facteur est en théorie associé à une adresse de courriel. Cette adresse de courriel, entrée dans une nouvelle installation de l'application de deux facteurs doit en principe te permettre de retrouver les codes en question, de la même manière que si tu avais simplement changé de téléphone. As-tu essayé cela ?

Personne n'a accès à tes informations de connexion. Le seul moyen est de t'en sortir est de l'activer sur un nouveau téléphone.

J'espère que cela va fonctionner !

M0tty (discutercontributions)

Bonjour Trizek,

Merci pour ta réponse, malheureusement, ça ne fonctionne pas : Le second facteur n'est pas lié à une adresse e-mail mais à une application dédiée. Lors de la création de ce second facteur, MediaWiki génère un QR-code que l'application prend en photo. C'est sur base de ce QR-code qu'elle génère ensuite les tokens. Par ailleurs, il n'y a aucun bouton pour signaler la perte de ce token, à la façon de la perte d'un mot de passe. Voici l'interface sur laquelle j'arrive : Fichier:M0tty 01.png.

Je prie pour que quelqu'un avec des droits avancés ait la possibilité de désactiver ce genre de sécurité ou de générer un mail pour débloquer la situation.

Merci pour ton aide.

Trizek (WMF) (discutercontributions)

Bonjour

N'avais tu pas noté les codes de secours ?

J'ai peur que personne ne puisse aider : le but de ce type de manœuvre est que toi et toi seul puisse accéder à ton compte. Laisser un tiers, même de confiance, avoir un accès à ton authentification, est un trop gros risque de compromission.

M0tty (discutercontributions)

Ho mon dieu, j'avais sauvegardé ça correctement ! Je n'avais pas retrouvé cette page d'aide, mais j'ai bien retrouvé mes tokens de secours, j'ai pu désactiver l'authentification à deux facteurs, un grand merci !

M0tty (discutercontributions)

D'un point de vue interface, un lien vers cette page d'aide à côté du champ dans lequel il faut entrer ses tokens serait une bonne idée ;-)

Trizek (WMF) (discutercontributions)
Répondre à « Problème authentification à deux facteurs »