ðŸ›Ą Point SECU #4 : Pourquoi et comment utiliser double authentification ?

āđāļŠāļĢāđŒ
āļāļąāļ‡
  • āđ€āļœāļĒāđāļžāļĢāđˆāđ€āļĄāļ·āđˆāļ­ 11 āļĄ.āļ„. 2025

āļ„āļ§āļēāļĄāļ„āļīāļ”āđ€āļŦāđ‡āļ™ • 17

  • @Guigui_82
    @Guigui_82 7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§ +1

    IntÃĐressant ! Merci !

  • @maudp3256
    @maudp3256 7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§ +2

    Merci pour ce nouveau tuto !
    En recherchant un plugin, il s'avÃĻre qu'il y en a pas mal: le mieux notÃĐ et mis à jour rÃĐcemment laisse seulement 10 codes d'essai (Google Authenticator - Two Factor Authentication) avant de devoir prendre la licence, et les autres parmi les plus utilisÃĐs/notÃĐs ont des mises à jour allant de 5 mois à beaucoup plus.
    En as-tu un particulier à recommander cher Alex? :)
    Merci!

    • @WPMarmite
      @WPMarmite  7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

      Bonjour Maud,
      Oui, Google Authenticator est pas mal ;)

  • @mathiastchai5271
    @mathiastchai5271 3 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

    Merci et bravo pour cette vidÃĐo... Comment peut on l'adapter avec 3D Secure woocommerce ?

    • @WPMarmite
      @WPMarmite  3 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

      Bonjour, le 3D Secure est gÃĐrÃĐ nativement par WooCommerce. Tu n'as rien à faire ;-)

  • @avrweb2710
    @avrweb2710 7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§ +1

    Bonjour Julio et Alex,
    Une vidÃĐo intÃĐressante, mais au delà du concept de la double identification, je souhaiterais savoir pour quel type de site est-ce recommandÃĐ ? En effet, un site sportif contenant des pages de rÃĐsultats et des classements peut-il avoir besoin de cette double identification, qui je le pense est assez contraignante, à moins d'Être un peu parano.
    Merci à vous et encore bravo, sujets innovants et d'actualitÃĐs. Cordialement.

    • @WPMarmite
      @WPMarmite  7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

      Bonjour,
      IdÃĐalement, il faut le faire sur n'importe quel site. Personne n'a envie que son site se fasse pirater (mÊme s'il est petit).

    • @francoismorin5094
      @francoismorin5094 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

      @@WPMarmite salut trÃĻs bonne explication sur le sujet donc bravos
      à vous . juste pour info le code de confirmation à usage unique est
      loin d'Être la solution pour la sÃĐcuritÃĐ de l'utilisateur .
      comment les pirates font !
      que cela soit bien claire ici cela doit Être vue comme de la simple
      information ici rien de plus . en aucune façon pour faire le mal .
      car devant la lois vous Êtes seule responsable de vos fait et geste .
      mise en place de l'attaque . pour exÃĐcuter cette attaque de contournement
      de l'a2f . les pirates utiliseront une combinaison de deux outils .
      MURAENA . et NECROBROWSER .
      MURAENA . est un outil mandataire inverse .
      qui exÃĐcutera notre page d'hameçonnage .
      par ingÃĐnierie sociale . les sites et la page web d'hameçonnage imiteront
      la page originale avec laquelle la victime interagira .
      une fois que la victime aura authentifiÃĐ sa session . MURAENA
      transfÃĐrera la session à NECROBROWSER .
      qui permettra au pirate de prendre le contrÃīle de la session
      ou d'automatiser les prochaines ÃĐtapes de l'attaque .
      comme MURAENA agit comme outil mandataire inverse
      il n'y a aucune diffÃĐrence entre notre site malveillant et le site web original .
      exception faite de l'adresse url . MURAENA . peut Être configurÃĐ pour
      utiliser des certificats ssl .
      obtenus par exemple par l'entremise de letsencrypt .
      du point de vue de la victime l'expÃĐrience dans son ensemble
      semblera lÃĐgitime . puisqu'elle donnea l'impression que la personne
      interagit avec la page officielle .
      la victime accomplira chacune des ÃĐtapes du processus d'authentification
      normal . y compris la vÃĐrification à deux facteurs .
      si la 2fa consiste en un code d'authentification unique envoyÃĐ par sms .
      jeton matÃĐriel ou jeton logiciel . la victime l'entrera comme à l'habitude .
      cependant mÊme les fonctionnalitÃĐs de sÃĐcuritÃĐ modernes .
      comme les notification poussÃĐes envoyÃĐes sur un appareil mobile .
      ou la numÃĐrisation d'un code qr à l'ÃĐcran seront contournÃĐes par cette
      attaque .
      l'utilisateur visite la page d'hameçonnage oÃđ la fonctionnalitÃĐ ssl
      a ÃĐtÃĐ activÃĐe . l'outil mandataire inverse ( MURAENA ) rÃĐcupÃĐre
      la page lÃĐgitime de la banque et en affiche une copie à la victime .
      la victime de cette fraude essaie alors de se connecter à cette page .
      et le site procÃĐde a l'authentification à deux facteurs .
      une fois que la victime à terminÃĐ le processus d'authentification
      l'outil mandataire inverse ( MURAENA ) transfÃĐre la session au pirate .
      NECROBROWSER ) pour qu'il prenne le contrÃīle et retire l'accÃĻs
      à la victime . alors toujours aussi sÃŧr de vous niveau protection ? !
      voilà pour cette petite info . sur ceux trÃĻs bonne soirÃĐe à vous

  • @jamesbondz5361
    @jamesbondz5361 5 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

    Bonjour, si je ne renouvelle pas mon abonnement secupress pro, je pourrais continuer a utiliser la version pro sans bÃĐnÃĐficier des nouvelles mises à jours ou bien cela va rÃĐtrograder mon plugin en version free? Stp merci

  • @verafoupouen7470
    @verafoupouen7470 2 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

    merci pour la vidÃĐo. si j'utilise le tÃĐlÃĐphone comme moyen de seconde authentification et qu'on me le pique. Comment faire donc pour me connecter au site maintenant que je n'ai plus d'authenticator sur mon mobile.

    • @WPMarmite
      @WPMarmite  2 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

      Tu en auras surement un autre avec lequel te connecter ensuite ?

  • @P.lauraa
    @P.lauraa 6 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

    Bonjour, je suis un peu perdue, j’ai rÃĐcemment ouvert un wordpress avec nom de domaine et hÃĐbergement, j’ai bien la page admin et je n’ai pas cocher la case ÂŦ tout le monde peut s’enregistrer Âŧ et je souhaite activer la double authentification, ce que j’ai fait, mais je ne l’ai pas sur la page admin (lien que j’ai modifiÃĐ avec le pluggin secupress) mais quand je me connecte via wordpress.com est ce que c’est normal ? Je suis un peu perdue entre les 2. 😅

  • @ARTY.CREATION
    @ARTY.CREATION 7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

    Plaisir de revoir tes videO !
    Je voulais savoir si la M.A.J. sur WP etait faite pour mettre un lien en bas de page comme "mention megale" ?
    MERCII

    • @WPMarmite
      @WPMarmite  7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§ +1

      Salut,
      Euh non pas du toute, si tu veux mettre un lien en bas de page il faut que tu l'ajoutes manuellement ou par un menu si ton thÃĻme en possÃĻde un pour le pied de page.

  • @AlainMazy
    @AlainMazy 4 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§ +1

    Le plus simple, c'est avec l'empreinte digital sur les smartphones It'me est super, le site envoi un code et it'sme mais on peut valider aussi avec l'empreinte.

  • @cossonludovic9404
    @cossonludovic9404 7 āļ›āļĩāļ—āļĩāđˆāđāļĨāđ‰āļ§

    Bonjour,
    J'utilise la double authentification sur mon site avec l'extension Google Captcha (reCAPTCHA) + Theme My Login. Lorsque je scan le site, Le rapport maintient le fait que le systÃĻme de connexion n'est pas assez fort et me conseil la double authentification.
    Est ce normal ?
    Merci d'avance et super travail pour la communautÃĐ !