L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte DirectAdmin. En plus de votre mot de passe, vous avez également besoin d'un code de votre téléphone pour vous connecter. Cela rend pratiquement impossible pour les pirates d'accéder à votre compte, même s'ils connaissent votre mot de passe.

Pourquoi utiliser 2FA?

Votre compte DirectAdmin contient des données sensibles:

  • Comptes e-mail: Accès à tous vos e-mails
  • Bases de données: Vos données de site web
  • Fichiers: Tous les fichiers de votre site
  • Identifiants FTP: Droits de téléchargement

Si quelqu'un accède à votre DirectAdmin, il peut:

  • Modifier ou supprimer votre site web
  • Envoyer du spam via votre e-mail
  • Installer des logiciels malveillants
  • Voler vos données

2FA empêche cela, même avec un mot de passe divulgué.

De quoi avez-vous besoin?

  • Un smartphone (Android ou iPhone)
  • Une application d'authentification:
    • Google Authenticator (recommandé)
    • Microsoft Authenticator
    • Authy
    • 1Password (si vous l'utilisez déjà)

Configurer 2FA dans DirectAdmin

Étape 1: Télécharger une application d'authentification

Téléchargez l'une des applications suivantes sur votre téléphone:

Android:

  • Ouvrez le Google Play Store
  • Recherchez "Google Authenticator"
  • Installez l'application de Google LLC

iPhone:

  • Ouvrez l'App Store
  • Recherchez "Google Authenticator"
  • Installez l'application

Étape 2: Accéder aux paramètres de sécurité

  1. Connectez-vous à DirectAdmin
  2. Cliquez sur votre nom d'utilisateur en haut à droite
  3. Sélectionnez "Two-Step Authentication ou "Security
  4. Ou allez directement à: Account Manager → Two-Step Authentication

Étape 3: Activer 2FA

  1. Cliquez sur "Enable Two-Step Authentication
  2. Un code QR apparaît sur votre écran
  3. Enregistrez les codes de secours! (très important)

Étape 4: Scanner le code QR

  1. Ouvrez l'application d'authentification sur votre téléphone
  2. Appuyez sur l'icône plus (+)
  3. Choisissez "Scanner le code QR
  4. Pointez votre caméra vers le code QR dans DirectAdmin
  5. L'application affiche maintenant un code à 6 chiffres

Étape 5: Vérifier le code

  1. Entrez le code à 6 chiffres dans DirectAdmin
  2. Cliquez sur "Verify ou "Vérifier
  3. 2FA est maintenant actif!

Conserver les codes de secours

C'est crucial! Si vous perdez votre téléphone, vous ne pourrez pas vous connecter sans codes de secours.

  1. DirectAdmin affiche les codes de secours après l'activation
  2. Écrivez-les sur papier et conservez-les en lieu sûr
  3. Ou enregistrez-les dans un gestionnaire de mots de passe
  4. NE les enregistrez PAS sur votre téléphone

Chaque code de secours fonctionne une fois. Utilisez-les uniquement en cas d'urgence.

Se connecter avec 2FA

Après l'activation, la connexion fonctionne comme suit:

  1. Allez à la page de connexion DirectAdmin
  2. Entrez votre nom d'utilisateur et mot de passe
  3. Cliquez sur "Login"
  4. On vous demandera un code de vérification
  5. Ouvrez l'application d'authentification
  6. Entrez le code affiché (se renouvelle toutes les 30 secondes)
  7. Cliquez sur "Verify"

Conseil: Le code change toutes les 30 secondes. Ne tardez pas à l'entrer.

Désactiver 2FA

Si vous souhaitez désactiver 2FA:

  1. Connectez-vous à DirectAdmin (avec le code 2FA)
  2. Allez à Two-Step Authentication
  3. Cliquez sur "Disable Two-Step Authentication
  4. Confirmez avec votre mot de passe
  5. 2FA est désactivé

Attention: Cela rend votre compte moins sécurisé. Ne faites cela que si vraiment nécessaire.

Dépannage

Le code ne fonctionne pas

  • Vérifiez que l'heure de votre téléphone est correcte
  • Attendez qu'un nouveau code apparaisse
  • Assurez-vous de sélectionner le bon compte dans l'application

Téléphone perdu ou cassé

  1. Utilisez un code de secours pour vous connecter
  2. Désactivez temporairement 2FA
  3. Configurez à nouveau 2FA avec votre nouveau téléphone

Plus de codes de secours

Contactez le support. Nous pouvons réinitialiser 2FA après vérification de votre identité.

Nouveau téléphone

  1. Connectez-vous avec votre ancien téléphone (ou code de secours)
  2. Désactivez 2FA
  3. Configurez à nouveau 2FA avec votre nouveau téléphone
  4. Enregistrez les nouveaux codes de secours

Bonnes pratiques

  1. Utilisez toujours 2FA - La seconde supplémentaire à la connexion en vaut largement la peine
  2. Conservez les codes de secours en sécurité - Sur papier, dans un coffre
  3. Mettez à jour votre application - Gardez l'application d'authentification à jour
  4. Vérifiez régulièrement - Testez que vous pouvez toujours vous connecter

Questions?

Des problèmes avec 2FA? Contactez le support. Nous sommes là pour vous aider.