Comment activer la double authentification ?

Pour renforcer la sécurité de votre compte, vous pouvez activer la double authentification (2FA). Mailo vous demandera alors un code supplémentaire pour toute connexion effectuée depuis un nouvel appareil.

Pour activer cette protection, vous devez vous connecter à Mailo sur le Web (via un navigateur, sur ordinateur ou sur mobile). Il n’est pas possible de l’activer via l’app Mailo.

Accédez aux Options, en cliquant en haut à droite sur la version ordinateur ou en affichant le menu sur la version web mobile, et rendez-vous dans la rubrique Sécurité. Cliquez alors sur le bouton Configurer de la section Double authentification puis suivez les instructions.

Commencez par choisir l’app que vous allez utiliser pour obtenir vos codes d’authentification : vous avez le choix entre l’app Mailo et l’app 2FA de votre choix.

  • Option app Mailo : une fois l’app Mailo installée sur votre smartphone et connectée à votre compte, vous pouvez obtenir un code d’authentification dans le menu Options, à la rubrique Code d’authentification. Recopiez-le sur le Web, indiquez votre mot de passe et cliquez sur Activer : la double authentification est alors activée.
  • Option app 2FA : installez sur votre smartphone l’app 2FA de votre choix (vous pouvez utiliser n’importe laquelle). Nous recommandons FreeOTP (iOS / Android) ou Authy (iOS / Android), mais il en existe de nombreuses autres. Scannez le QR code via l’app 2FA avec l’appareil photo de votre smartphone : votre compte Mailo est configuré. Vous obtenez alors vos codes d’authentification.
Soyez vigilants : si vous perdez votre smartphone ou en changez, vous risquez de vous retrouver bloqué(e) et de ne plus pouvoir accéder à votre compte depuis de nouveaux appareils. Revenez alors sur le Web configurer ou désactiver la protection dans la rubrique Sécurité dans les Options.

Se connecter à un nouvel appareil
Une fois la protection activée, il est demandé un code d’authentification lors de toute connexion établie depuis un nouvel appareil.

Vous devez alors, selon la configuration que vous aurez choisi, lancer l’app Mailo ou votre app 2FA pour aller récupérer ce code et l’entrer.
Si vous laissez cochée la case Ajouter cet appareil à la lite des appareils de confiance, votre appareil est enregistré dans la liste des appareils autorisés et le code d’authentification n’est plus demandé lors des connexions suivantes depuis cet appareil.

Si un code continue à être demandé à chaque connexion, lisez la FAQ consacré au sujet.

Retrouver la liste des appareils autorisés
Une fois la double authentification activée, rendez-vous dans les Options à la rubrique Sécurité, puis cliquez sur le bouton Configuration de la section Double authentification. Vous retrouvez alors la liste des appareils autorisés, c’est à dire ceux sur lesquels ne vous sera pas demandé de code supplémentaire. Vous pouvez enlever un appareil de la liste en cliquant sur l’icône Supprimer au bout de sa ligne.

Sécuriser également les protocoles de synchronisation
La double authentification protège votre accès Web, mais ne modifie en rien l’accès à votre compte via les protocoles de synchronisation (comme l’IMAP). Pour augmenter le niveau de sécurité, vous pouvez désactiver les protocoles que vous n’utilisez pas ou créer des mots de passe d’application.
Rendez-vous pour cela dans les Options (roue dentée en haut à droite), affichez la rubrique  Synchronisation puis la page Protocoles de synchronisation. Là, vous pouvez changer le statut de chaque protocole. Si vous n’avez pas créé de mot de passe d’application, vous avez le choix entre Activé ou Désactivé. Si vous en avez créés, vous disposez de 3 choix : Activé avec tous vos mots de passe, Activé avec mots de passe d’application uniquement et Désactivé.

→ Pour plus d’information, lisez le chapitre Sécurité de la documentation.

Dernière mise à jour : 10/03/23

11 réponses sur “Comment activer la double authentification ?”

  1. Bonjour,
    Je n’ai pas activé la double authentification. Je viens de réinstaller mon pc et la il me la demande alors que je ne peux pas avoir accès au QRcode puisque je ne suis pas connecté. Comment retrouver l’accès à mes message?
    Cordialement
  2. Bonjour,

    Serait-il possible d’obtenir des « codes de récupération » au moment de l’activation de la double authentification ? Cela se pratique habituellement en la matière et permet d’avoir quelques « jetons » à usage unique en cas de perte du smartphone, pour éviter de se retrouver coincé.

    La solution que vous proposez dans cette hypothèse (accès au webmail depuis un « appareil reconnu ») me semble insuffisante voire dangereuse puisque, d’une part, on a, par hypothèse, perdu son smartphone qui était peut-être le seul appareil reconnu et, d’autre part, ceux qui ont l’habitude d’utiliser la navigation privée ou d’effacer régulièrement leurs données de navigation se voient demander systématiquement le code d’authentification et ne pourront donc définitivement plus accéder à leur compte…

    1. Bonjour,

      J’apprécierais aussi d’avoir des « codes de secours » pour la double authentification.

      En attendant, il me paraît plus sage de stocker carrément la clé 2FA (affichée à côté du QR code) en lieu sûr, plutôt que de risquer de perdre l’accès à son compte.

      Pour plus de sécurité, on pourrait également imaginer recevoir une notification lorsqu’une connexion depuis un nouvel appareil est détectée.

  3. Bonsoir,
    En matière de sécurité j’ai vu dernièrement sur votre site la possibilité d’une double authentification : Dommage que ce système ne fonctionne qu’avec une application téléchargée sur un smartphone empêchant certains utilisateurs , comme moi qui suit retraité handicapé et qui ne peut seulement utiliser un téléphone portable non tactile et sans internet. Pourtant je peux utiliser d’autre système du même genre ne nécessitant pas d’appli : A la banque et Edf après avoir saisi mon mot de passe un code est unique temporaire est envoyé par sms ; sur orange.fr c’est moi -même qui marque mon mot de passe sur le portable pour me connecter! Alors pourquoi pas vous ?…
      1. Bonjour,
        Pour cela les clefs FIDO (ex : yubikey, nitrokey) sont de bonne solutions alternatives et permettent effectivement aux utilisateurs sans smartphone de bénéficier de la 2FA.
        Je trouve qu’il serait très utile que Mailo implémente ces alternatives.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.