Les meilleurs plugins d'authentification à deux facteurs pour WordPress InMotion Hosting

Les meilleurs plugins d'authentification à deux facteurs pour WordPress - Hero Image

L'authentification à deux facteurs (2FA) est une solution de sécurité qui peut être utilisée pour protéger la connexion à ton site web. Elle fonctionne en exigeant la saisie d'un code après la saisie initiale des identifiants de connexion. Cela permet d'éviter que des mots de passe faibles ou exploités soient utilisés pour obtenir un accès.

WordPress dispose de nombreux plugins qui peuvent fournir un 2FA. Cet article compare quatre plugins différents qui offrent une variété de fonctionnalités :

WP 2FA par WP White Security
Authentification à deux facteurs par David Anderson, plugin original par Oskar Hane, et amélioré par Dee Nutbourne (par les auteurs de UpdraftPlus).
Wordfence Login Security par Wordfence
miniOrange Google Authenticator par miniOrange

Nous n'avons testé que les versions gratuites de ces plugins. Le tableau ci-dessous compare certaines des principales fonctionnalités que l'on trouve dans les plugins 2FA.

Vidéo de comparaison des plugins 2FA
Tableau des fonctionnalités du plugin
Comparaison des plugins
Le verdict

Table des matières

Vidéo de comparaison des plugins 2FA

Tableau des fonctionnalités du plugin

_WordPress_{Plugin 2FA}	_{Configuration de l'assistant}	_{Soutien TOTP et HOTP}	_{Délai de grâce pour l'installation}	_{Codes de sauvegarde}	_{Prise en charge des formulaires personnalisés}	_Premium
_{WP 2FA}	_Oui	_{TOTP et HOTP (par courriel)}	_Oui	_Oui	_Oui	_Oui
_{Authentification à deux facteurs (par les créateurs de UpdraftPlus)}	_Non	_{TOTP et HOTP (PAS par email)}	_Non	_{Oui (Premium)}	_{Oui (Premium)}	_Oui
_{Connexion à Wordfence}	_Non	_{TOTP seulement}	_Oui	_Oui	_Non	_{Non (plugin de sécurité complet)}
_{miniOrange Google Authenticator}	_Oui	_{TOTP et HOTP (email ou SMS)}	_Oui	_Oui	_Oui	_Oui

Tous ces plugins fournissent 2FA, mais leurs différences se situent principalement au niveau de leurs fonctionnalités et de la façon dont ils sont configurés. Ces plugins peuvent répondre aux besoins d'un simple site WordPress et s'adapter à des sites plus importants comme les sites de commerce électronique.

Comparaison des plugins

Configuration de l'assistant

L'assistant fournit des instructions faciles, étape par étape, pour configurer 2FA.

Tu remarqueras immédiatement la différence entre l'utilisation d'un assistant lors de la configuration de ces plugins. La configuration initiale peut être déroutante pour un utilisateur novice de 2FA. Un assistant te guide dans la configuration de WP 2FA et de miniOrange Google Authenticator. Cela donne à une personne qui n'est pas familière avec le 2FA un moyen de le configurer rapidement.

Soutien TOTP et HOTP

Choix de l'algorithme par défaut - TOTP ou HOTP

Le mot de passe unique basé sur le temps (TOTP) et le mot de passe unique basé sur le hachage (HOTP) sont utilisés pour authentifier les connexions. TOTP nécessite un authentificateur, et HOTP peut être utilisé avec un authentificateur, par e-mail ou par SMS.

Tous ces plugins prennent en charge TOTP pour l'authentification des utilisateurs. Cela se fait généralement à l'aide d'une application comme Google Authenticator. HOTP (Hash-based One-Time Password) n'est pas pris en charge par Wordfence. Et seuls WP 2FA et miniOrange Google Authenticator prennent en charge l'authentification par e-mail.

L'accès au courrier électronique pouvant constituer un point faible supplémentaire exploité par les pirates, il est souvent recommandé de ne pas utiliser l'authentification par courrier électronique. miniOrange est le seul plugin qui peut également prendre en charge l'authentification à facteurs multiples (MFA) avec des clés matérielles. Si tu souhaites utiliser l'authentification par email, nous te recommandons d'inclure également une clé matérielle pour l'authentification grâce à leur mise à niveau premium.

Délai de grâce pour l'installation

Configuration de l'authentification à 2 facteurs de miniOrange

Il s'agit d'une période autorisée par un administrateur pour que les utilisateurs mettent en place leur configuration 2FA. Elle peut être définie en heures ou en jours. Pendant cette période, les utilisateurs ne sont pas tenus d'utiliser 2FA. Une fois la période expirée, les utilisateurs ne pourront plus se connecter sans 2FA.

L'utilisation du 2FA ne doit pas être un fardeau pour tes utilisateurs. Leur accorder un délai de grâce doit être envisagé, car cela donne aux utilisateurs le temps de se familiariser avec la solution de sécurité et de s'adapter à son utilisation.

La fonction de délai de grâce est seulement exclue de l'authentification à deux facteurs (des fabricants d'UpdraftPlugs).

Codes de sauvegarde

Codes de récupération qui peuvent être téléchargés et utilisés lorsque le dispositif d'authentification n'est pas disponible.

Ces codes permettent aux utilisateurs d'entrer par le biais de 2FA au cas où leur authentificateur n'est pas avec eux ou s'il a été perdu.

Seule l'authentification à deux facteurs (des créateurs d'UpdraftPlus) laisse de côté l'option d'avoir des codes de sauvegarde. L'authentification à deux facteurs offre des options de sauvegarde après une mise à niveau premium.

Prise en charge des formulaires personnalisés

De nombreux plugins et modules complémentaires modifient la connexion normale de WordPress . Trois des quatre plugins examinés offrent une prise en charge de ces formulaires de connexion personnalisés.

La version gratuite de miniOrange Google Authenticator comprend de nombreux formulaires de connexion personnalisés. L'authentification à deux facteurs (des créateurs d'UpdraftPlus) offre également une prise en charge des logins personnalisés, mais davantage de formulaires seraient disponibles après la mise à niveau vers la version premium. WP 2FA se réfère à ces logins personnalisés comme offrant une compatibilité avec les plugins tiers.

Seul le plugin Wordfence ne prend pas en charge les formulaires de connexion personnalisés.

Premium

La plupart des plugins de cet examen ont des mises à niveau premium qui peuvent être achetées à un certain prix. Les versions premium ajoutent des caractéristiques et des fonctionnalités au plugin.

Le seul plugin qui ne te bombarde pas d'options de mise à niveau est Wordfence Login Security. Si tu veux mettre à jour leurs options de sécurité, tu dois utiliser le plugin complet Wordfence Login Security.

miniOrange Google Authenticator ne prenait en charge qu'un seul utilisateur jusqu'à récemment. Il prend en charge jusqu'à trois utilisateurs administrateurs pour l'instant. Le pack premium est important si tu utilises ce plugin pour différents rôles d'utilisateurs. Il dispose également des options de mise à niveau les plus étendues pour l'utilisation du plugin.

L'authentification à deux facteurs (des créateurs d'UpdraftPlus) ne fournit des codes de sauvegarde et l'utilisation obligatoire de 2FA que lorsque tu achètes la mise à niveau.

La version premium du plugin WP 2FA ajoute de nombreuses fonctionnalités, notamment les options d'authentification, le Whitelabel, les appareils de confiance, le support technique, et bien d'autres. Son extension rivalise avec miniOrange et a un prix de départ moins cher de 29 $/an.

Le verdict

Si les critères de comparaison de ces plugins sont les fonctionnalités et la sécurité efficace pour le 2FA, alors ils seraient classés ainsi :

miniOrange Google Authenticator
WP 2FA
Wordfence
Authentification à deux facteurs (par les créateurs de UpdraftPlus)

Lorsque tu compares les plugins pour les utilisateurs de WordPress , cela se résume souvent à quelques éléments : la facilité d'utilisation, l'ensemble des fonctionnalités et le coût. L'avantage de l'utilisation de 2FA dépassera largement le coût, mais il est également très important de choisir la solution qui fonctionne le mieux pour toi.

Si tu es un utilisateur chevronné et que tu as un grand site WordPress compliqué avec de nombreux utilisateurs, alors tu peux te concentrer sur WP 2FA et miniOrange Google Authenticator. Ils offrent une grande variété d'options d'authentification qui peuvent prendre en charge tes différents utilisateurs. De plus, ils sont tous les deux faciles à configurer avec des assistants pour la configuration initiale.

Si tu es un simple utilisateur de WordPress et que tu veux un plugin qui offre une utilisation directe de 2FA avec un minimum de cloches et de sifflets, alors Wordfence peut être ton choix. Il est gratuit et concentre principalement ses fonctionnalités sur la protection de la connexion à WordPress .

Two Factor Authentication (des créateurs d'UpdraftPlus) fournit 2FA et de nombreuses fonctionnalités des autres plugins, mais tu dois le mettre à niveau pour imposer l'utilisation de 2FA. L'installation de la version gratuite n'offre que l'option d'utiliser 2FA. Si tu expérimentes le 2FA et que tu prévois d'améliorer progressivement les fonctionnalités de ton site, tu peux envisager ce plugin, car sa mise à jour n'est pas coûteuse.

La version premium de ce plugin est vendue à partir de 26 $ par an.

Ces quatre plugins d'authentification à deux facteurs pour WordPress sont tous d'excellentes solutions pour fournir une 2FA. Le choix de la meilleure solution dépendra de ton type d'installation, de tes utilisateurs et de tes besoins en matière d'ajout de 2FA à ton site WordPress

Hébergement optimisé pour WordPress

L'infrastructure conçue à cet effet optimise les sites WordPress en termes de vitesse et de sécurité. Tu bénéficies d'une mise en cache au niveau du serveur, de mises à jour automatisées et d'un renforcement de la sécurité WordPress gérés par des experts qui comprennent la plateforme.

Constructeur de site Web gratuit SSL gratuits Bande passante illimitée

Hébergement WordPress

Partager cet article