Sécurisez votre compte avec l'authentification en deux étapes

L’authentification en deux étapes (également appelée authentification à deux facteurs ou authentification multifacteur) offre un processus de connexion plus sécurisé. Lorsque vous essayez de vous connecter, vous devez effectuer deux étapes distinctes :

  1. Saisissez le mot de passe du compte.
  2. Authentifiez-vous via une application mobile, un SMS, une clé de sécurité ou des capteurs biométriques.

Avec ces deux étapes, il est beaucoup plus difficile pour une personne non autorisée d’accéder à votre compte. Même si elle est en mesure d'obtenir votre mot de passe, elle ne pourra pas se connecter sans la deuxième étape.

L’authentification en deux étapes sécurisée repose sur la combinaison de deux facteurs, ce qui peut être quelque chose que vous connaissez (comme votre connexion et votre mot de passe), quelque chose que vous utilisez déjà (par exemple, un code à usage unique fourni par une application d’authentification ou par SMS) ou quelque chose qui vous appartient (authentification biométrique, telle qu’une empreinte digitale).

Par exemple, lorsque vous effectuez un retrait d’argent à la banque, vous avez besoin de quelque chose qui vous appartient (votre carte de débit) et de quelque chose que vous connaissez (votre code confidentiel). L’utilisation de l’authentification à deux facteurs est similaire, et la différence consiste à utiliser un code d’authentification différent chaque fois que vous vous connectez, car un code d’authentification expire après son utilisation.

L'authentification en deux étapes peut être configurée pour tous les comptes, mais le propriétaire de la boutique ne peut pas l'activer pour les employés. Ils doivent le faire eux-mêmes pour leur propre compte.

Activation de l'authentification en deux étapes

Il existe différentes manières de récupérer les codes d'authentification à utiliser lors de la connexion :

  • Activer l'authentification en deux étapes avec SMS
  • Activer l'authentification en deux étapes avec application d'authentification
  • Activation de l’authentification en deux étapes avec une clé de sécurité

Activer l'authentification en deux étapes avec SMS

Étapes :

  1. Dans l'interface administrateur Shopify, cliquez sur votre nom d'utilisateur et la photo de votre compte.
  2. Effectuez l'une des actions suivantes :

- Cliquez sur > Your account (Votre compte) > Sécurité (Security). - Cliquez sur Your profile (Votre profil).

  1. Dans la section Two-step authentication (Authentification en deux étapes), cliquez sur Enable SMS authentication (Activer l'authentification en deux étapes).

  2. Sélectionnez un code de pays et saisissez votre numéro de téléphone dans le champ indiqué.

  3. Cliquez sur Send authentication code (Envoyer le code d’authentification).

  4. Vérifiez votre téléphone mobile pour recevoir un SMS. Récupérez le code à 6 chiffres du SMS et saisissez-le sous Authentication code (Code d’authentification).

  5. Saisissez votre mot de passe actuel sous Password confirmation (Confirmation de mot de passe et cliquez sur Enable (Activer).

  6. Vous recevez une liste de 10 codes de récupération. Enregistrez-les dans un endroit sûr et fermez la boîte de dialogue.

    Si vous n'avez pas accès à votre clé de sécurité, l'utilisation d'un code de récupération est le seul moyen de vous connecter à un compte pour lequel l'authentification en deux étapes est activée.

Vous pouvez récupérer vos codes de récupération ultérieurement, mais seulement si vous êtes déjà connecté (e). Consultez récupération des codes de récupération pour obtenir des instructions sur la procédure à suivre.

Après cela, lorsque vous essayez de vous connecter, l'authentification en deux étapes exigera que vous utilisiez votre téléphone mobile.

Activation de l'authentification en deux étapes avec une application d'authentification

Pour activer l'authentification en deux étapes avec une application d'authentification, vous devez télécharger une application d'authentification sur votre téléphone mobile. Les appareils mobiles recommandés comprennent :

  • Les smartphones
  • Tout autre appareil mobile avec un système d'exploitation iOS, Android, Windows, ou BlackBerry.

L'application pourra lire les codes QR et récupérer les données d'authentification pour vous. Nous recommandons les applications d'authentification suivantes :

Lorsque vous installez une application d’authentification, assurez-vous de suivre ses instructions attentivement. L’assistance Shopify ne peut pas vous aider à installer ces applications tierces sur vos appareils mobiles. Une fois votre application téléchargée et configurée avec succès, vous pouvez activer la fonctionnalité dans Shopify.

Activation d'une application d'authentification dans Shopify

Étapes :

  1. Dans l'interface administrateur Shopify, cliquez sur votre nom d'utilisateur et la photo de votre compte.
  2. Effectuez l'une des actions suivantes :

- Cliquez sur > Your account (Votre compte) > Sécurité (Security). - Cliquez sur Your profile (Votre profil).

  1. Dans la section Two-step authentication (Authentification en deux étapes), cliquez sur Enable app authentication (Activer l'authentification en deux étapes).

  2. Configurez votre application d’authentification au moyen de l’une des méthodes suivantes :

- Pour utiliser le code QR fourni, appuyez sur Scan a barcode (Lire le code QR), puis dirigez l'appareil photo vers le code QR sur l'écran de l'ordinateur. - Pour utiliser la saisie manuelle, appuyez sur Enter a provided key (Saisir une clé fournie) et saisissez l’adresse e-mail de votre compte Google. Puis, saisissez la clé secrète sur l’écran de votre ordinateur dans le champ à côté de clé et appuyez sur ADD (Ajouter).

  1. Saisissez le code à six chiffres généré par l'application pour terminer l'étape 3 de la boîte de dialogue.

  2. Saisissez votre mot de passe actuel dans l’espace indiqué et cliquez sur Enable (Activer).

  3. Vous recevez une liste de 10 codes de récupération. Enregistrez-les dans un endroit sûr et fermez la boîte de dialogue.

    Si vous n'avez pas accès à votre clé de sécurité, l'utilisation d'un code de récupération est le seul moyen de vous connecter à un compte pour lequel l'authentification en deux étapes est activée.

Vous pouvez récupérer vos codes de récupération ultérieurement, mais seulement si vous êtes déjà connecté (e). Consultez récupération des codes de récupération pour obtenir des instructions sur la procédure à suivre.

Après cela, lorsque vous essayez de vous connecter, l'authentification en deux étapes exigera que vous utilisiez votre téléphone mobile.

Activation de l’authentification en deux étapes avec des clés de sécurité

Vous pouvez utiliser une clé de sécurité compatible avec la norme WebAuthn en tant que deuxième facteur pour vous connecter à votre compte. Pour activer l’authentification en deux étapes avec une clé de sécurité, vous avez besoin d’un navigateur compatible et d’une clé de sécurité compatible. Lors de l’inscription d’une nouvelle clé de sécurité sur votre compte, vous serez invité(e) à l’activer chaque fois que vous vous connecterez.

Vous pouvez enrôler plusieurs clés de sécurité et plusieurs méthodes d’authentification en deux étapes pour éviter que votre compte ne soit verrouillé.

Les navigateurs suivants sont compatibles avec les clés de sécurité :

  • Google Chrome pour Desktop version 67 et plus
  • Mozilla Firefox pour Desktop version 60 et plus
  • Google Chrome pour Android version 73 et plus
  • Mozilla Firefox pour Android version 66 et plus
  • Microsoft Edge version 18 et plus
  • Version 54 d’Opera et plus
  • Aperçu de la technologie Safari 83 ou une version ultérieure
  • Brave pour la version iOS 1.11.3 et ultérieure

Avertissement : les clés de sécurité avec des fonctionnalités biométriques ne fonctionnent pas lors de sessions de navigation privées.

Les fabricants d’appareils recommandés incluent les éléments suivants:

Inscription d’un appareil compatible à votre compte Shopify

Étapes :

  1. Dans l'interface administrateur Shopify, cliquez sur votre nom d'utilisateur et la photo de votre compte.
  2. Effectuez l'une des actions suivantes :

- Cliquez sur > Your account (Votre compte) > Sécurité (Security). - Cliquez sur Your profile (Votre profil).

  1. Dans la section authentification en deux étapes , cliquez sur inscrire un nouvel appareil.

  2. Dans les champs fournis, saisissez un surnom pour l’appareil à inscrire et le mot de passe de votre compte.

  3. Cliquez sur Continuer.

  4. Votre navigateur vous invite à activer votre clé de sécurité.

  5. Activez votre clé de sécurité. Vous recevrez une liste de 10 codes de récupération.

  6. Notez vos codes de récupération et conservez-les dans un endroit sûr. Si vous n'avez pas accès à votre clé de sécurité, l'utilisation d'un code de récupération est le seul moyen de vous connecter à un compte pour lequel l'authentification en deux étapes est activée.

Vous pouvez récupérer vos codes de récupération ultérieurement, mais seulement si vous êtes déjà connecté (e). Consultez récupération des codes de récupération pour obtenir des instructions sur la procédure à suivre.

Après avoir terminé cette configuration, l’authentification en deux étapes nécessitera votre clé de sécurité.

Ajout d'un numéro de téléphone de secours (facultatif)

Une fois que vous avez configuré l’authentification en deux étapes sur un appareil, vous pouvez configurer un téléphone mobile de secours pour recevoir les codes d’authentification par SMS. Cela est utile lorsque votre appareil mobile principal n’est pas disponible.

Étapes :

  1. Dans l'interface administrateur Shopify, cliquez sur votre nom d'utilisateur et la photo de votre compte.
  2. Effectuez l'une des actions suivantes :

- Cliquez sur > Your account (Votre compte) > Sécurité (Security). - Cliquez sur Your profile (Votre profil).

  1. Dans la section Two-step authentication (Authentification en deux étapes), cliquez sur Enable backup phone (Activer le téléphone de secours)

  2. Sélectionnez un code de pays et saisissez votre numéro de téléphone de secours dans le champ indiqué.

  3. Cliquez sur Confirmer.

  4. Vérifiez votre téléphone mobile pour recevoir un SMS. Récupérez le code à 6 chiffres du SMS et saisissez-le sous Authentication code (Code d’authentification).

  5. Saisissez votre mot de passe actuel sous Password confirmation (Confirmation de mot de passe et cliquez sur Enable (Activer).

Recouvrer des codes de récupération

Quand vous êtes connecté(e) à votre compte, vous pouvez obtenir la liste des 10 codes de récupération que nous vous avons montrée lorsque vous avez activé l'authentification en deux étapes.

Étapes :

  1. Dans l'interface administrateur Shopify, cliquez sur votre nom d'utilisateur et la photo de votre compte.
  2. Effectuez l'une des actions suivantes :

- Cliquez sur > Your account (Votre compte) > Sécurité (Security). - Cliquez sur Your profile (Votre profil).

  1. Dans la section Two-step authentication (Authentification en deux étapes), cliquez sur View recovery codes (Afficher les codes de récupération).

Connexion avec l'authentification en deux étapes

Quand l'authentification en deux étapes est activée, la procédure de connexion change légèrement.

Étapes :

Désactivation de l'authentification en deux étapes

Étapes :

  1. Dans l'interface administrateur Shopify, cliquez sur votre nom d'utilisateur et la photo de votre compte.
  2. Effectuez l'une des actions suivantes :

- Cliquez sur > Your account (Votre compte) > Sécurité (Security). - Cliquez sur Your profile (Votre profil).

  1. Dans la section Two-step authentication (Authentification en deux étapes) , utilisez le bouton désactiver pour la méthode d’authentification que vous souhaitez désactiver. Par exemple, pour désactiver l’authentification à l’aide de l’application d’authentification, cliquez sur Disable app authentication (Désactiver l’authentification de l’application).

  2. Saisissez votre mot de passe lorsque vous y êtes invité(e), puis cliquez sur Disable (Désactiver).

Vous avez des problèmes de connexion avec l'authentification en deux étapes ?

Quand vous activez l'authentification en deux étapes, nous générons 10 codes de récupération pour vous. Pour vous connecter, vous pouvez utiliser un code de récupération au lieu du code à 6 chiffres généré par votre application mobile.

Votre compte est bloqué ?

Si vous n'avez pas accès à votre téléphone, vos appareils de sauvegarde, ou vos codes de récupération, votre compte est alors bloqué.

  • Si vous êtes le propriétaire de la boutique, vous devez attendre une heure avant d’essayer de vous reconnecter. Si vous pensez que votre boutique fait l'objet d'une exploitation malveillante, contactez notre équipe d’assistance immédiatement.

  • Si vous êtes un employé et que vous avez configuré une seule connexion, contactez notre équipe d’assistance pour obtenir de l’aide. Si vous n’avez pas encore configuré de connexion unique, demandez au propriétaire de la boutique de désactiver l’authentification en deux étapes afin que vous puissiez vous reconnecter.

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement