Configurer l'authentification à deux facteurs

L'authentification à deux facteurs (2FA) protège votre compte avec une seconde preuve d'identité en plus de votre mot de passe, de sorte qu'un mot de passe volé seul ne peut jamais permettre d'accéder à votre compte. Ce guide vous accompagne pour activer la 2FA avec une application d'authentification, enregistrer votre code de secours et confirmer que tout fonctionne. Pour comprendre comment la 2FA s'intègre à la connexion et à la sécurité du compte dans son ensemble, voir Authentification.

Où la trouver

Tout ce qui suit se passe sur votre page Profil, dans la carte Sécurité. Ouvrir dans Mirox — menu Profil ▸ Profil, puis faites défiler jusqu'à Sécurité.

Avant de commencer

  • Installez sur votre téléphone (ou un équivalent de bureau) une application d'authentification qui génère des mots de passe à usage unique basés sur le temps (TOTP) — la plupart des applications d'authentification standard fonctionnent.
  • Prévoyez un endroit sûr pour conserver un code de récupération unique (un gestionnaire de mots de passe, ou noté et rangé sous clé).
  • La configuration ne vous bloque jamais : la 2FA ne s'active qu'après confirmation d'un code valide, de sorte qu'une application mal configurée ne peut pas vous laisser bloqué.

Activer l'authentification à deux facteurs

Sur la carte Sécurité, le badge de statut affiche Désactivée tant que vous n'avez pas activé la 2FA.

  1. Ouvrez votre Profil et faites défiler jusqu'à la carte Sécurité.
  2. Cliquez sur Activer. Une boîte de dialogue de configuration s'ouvre avec trois étapes.
  3. Scannez le QR code. Dans votre application d'authentification, ajoutez un nouveau compte et scannez le QR code affiché dans la boîte de dialogue. Si vous ne pouvez pas le scanner, copiez le secret sous Saisie manuelle et tapez-le dans l'application à la main. Cliquez sur Suivant.
  4. Enregistrez votre code de secours. La boîte de dialogue affiche votre code de récupération (voir Enregistrer votre code de secours ci-dessous) — conservez-le avant de continuer. Cliquez sur Suivant.
  5. Vérifiez et activez. Saisissez le code à 6 chiffres actuel de votre application d'authentification et cliquez sur Vérifier et activer.

Une fois vérifiée, le badge de statut passe à Activée et affiche la date d'activation de la 2FA. Désormais, chaque connexion demande un code à 6 chiffres actuel après votre mot de passe.

La 2FA est requise à chaque connexion

Après l'avoir activée, la connexion demande toujours votre code d'authentification avant d'accorder votre session. Gardez votre application d'authentification accessible sur un appareil que vous transportez — perdre l'accès à celle-ci signifie devoir recourir à votre code de secours.

Enregistrer votre code de secours

Lorsque vous activez la 2FA, vous recevez un seul code de secours de 8 caractères. C'est votre moyen de revenir si vous perdez l'accès à votre application d'authentification, alors traitez-le comme une clé de rechange.

  • Copiez le code (utilisez le bouton de copie à côté) et conservez-le dans un endroit sûr, séparé de votre téléphone.
  • Le code de secours est à usage unique. Dès que vous l'utilisez, un nouveau est émis automatiquement — notez le nouveau à chaque fois.
  • Vous ne détenez jamais qu'un seul code de secours à la fois. Il ne s'agit pas d'une liste imprimable de dix codes.

Ne sautez pas cette étape

Si vous perdez votre application d'authentification et n'avez aucun code de secours, vous ne pouvez pas terminer la connexion par vous-même. Conservez le code actuel avant de terminer la configuration et mettez à jour votre enregistrement chaque fois qu'un nouveau est émis.

Confirmer que votre application est synchronisée

Après la configuration, vous pouvez vérifier que votre authentificateur génère des codes valides sans rien changer sur votre compte.

  1. Sur la carte Sécurité, cliquez sur Vérifier la 2FA.
  2. Saisissez un code actuel de votre application d'authentification.
  3. Un message de succès confirme que le code est valide. Il s'agit d'un essai à blanc — rien sur votre compte ne change.

Utilisez ceci à tout moment si vous n'êtes pas sûr que votre application est toujours synchronisée, par exemple après avoir transféré votre authentificateur sur un nouveau téléphone.

Gérer votre code de secours et la 2FA

La carte Sécurité vous offre trois actions une fois la 2FA activée :

  • Nouveaux codes de secours — Émettez un nouveau code de récupération (vous confirmez d'abord avec un code d'authentification actuel). Le code de secours précédent est invalidé immédiatement, alors notez le nouveau.
  • Vérifier la 2FA — Lancez la vérification sans modification décrite ci-dessus.
  • Désactiver — Désactivez la 2FA. Vous devez saisir un code d'authentification actuel pour confirmer. Votre compte revient à une connexion par mot de passe uniquement jusqu'à ce que vous réactiviez la 2FA.

Si vous perdez votre application d'authentification

Si vous ne pouvez plus générer de codes, utilisez votre code de secours sur l'écran de connexion.

  1. Connectez-vous avec votre nom d'utilisateur et votre mot de passe comme d'habitude.
  2. Sur l'écran à deux facteurs, choisissez Utiliser le code de secours et saisissez votre code de 8 caractères.

La récupération par code de secours désactive la 2FA

Se connecter avec votre code de secours termine la connexion et désactive également la 2FA, afin que vous puissiez la rétablir proprement. Une fois connecté, retournez à la carte Sécurité et réactivez la 2FA avec un nouveau scan de QR code.

Bonnes pratiques

  • Activez la 2FA sur chaque compte ayant accès aux opérations de la centrale — c'est la plus grande amélioration que vous puissiez apporter à la sécurité du compte.
  • Conservez votre code de secours dans un endroit accessible sans votre téléphone et renouvelez-le chaque fois qu'un nouveau est émis.
  • Lorsque vous remplacez ou réinitialisez votre téléphone, configurez d'abord l'authentificateur sur le nouvel appareil, puis lancez Vérifier la 2FA pour confirmer qu'il fonctionne avant de vous y fier.
  • Associez la 2FA à des revues régulières de vos sessions afin de pouvoir repérer et déconnecter tout appareil que vous ne reconnaissez pas.

Guides associés

  • Authentification — comment la connexion, la 2FA, les sessions et les jetons d'API fonctionnent ensemble
  • Gérer vos sessions — examinez les sessions actives et déconnectez les appareils que vous n'utilisez plus
  • Système de permissions — ce que votre identité est autorisée à atteindre une fois connecté
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH