Vous avez pris des mesures pour sécuriser vos services numériques en activant l’authentification à deux facteurs. Mais que faites-vous des codes de récupération qu’un service vous a donnés pour y accéder si la méthode d’authentification habituelle n’est pas disponible ?
Vous devez conserver les codes de récupération en lieu sûr, mais plus important encore, conservez-les dans un endroit auquel vous aurez accès lorsque vous en aurez besoin.
Que sont les codes de récupération et pourquoi en ai-je besoin ?
Les codes de récupération sont une sécurité intégrée, un moyen de passer outre les mesures de sécurité supplémentaires placées sur un service ou un compte numérique. Ils sont générés aléatoirement, à usage unique et comportent généralement au moins 16 chiffres.
Vous recevez souvent un code unique, mais vous pouvez également en recevoir plusieurs, par exemple lorsque vous configurez l’authentification à deux facteurs (2FA) sur un compte Google. Si vous recevez plusieurs codes, n’importe lequel d’entre eux peut être utilisé pour authentifier votre connexion.
L’authentification à deux facteurs nécessite une deuxième façon d’authentifier l’accès, souvent sur un appareil distinct. Si cet appareil était perdu, volé ou inutilisable, vous pourriez perdre l’accès au compte pour toujours. Les codes de récupération sont une sauvegarde d’authentification, utilisée lorsque le deuxième facteur de 2FA n’est pas disponible.
Dans le cas d’un service sans connaissance, tel que le stockage en nuage, un code ou une clé de récupération est utilisé de la même manière. Le code ou la clé de récupération est lié numériquement à votre mot de passe. Si vous oubliez votre mot de passe, la clé de récupération prouve que vous êtes autorisé à accéder au compte. Il est plus important de conserver ce type de code de récupération dans un endroit sûr car il est utilisé à la place de votre mot de passe plutôt qu’à côté de celui-ci.
2FA est activé, où est mon code de récupération ?
Lorsque vous configurez 2FA sur vos comptes, il y a généralement une invite claire pour générer et télécharger votre code de récupération. Si vous l’avez manqué ou si vous avez téléchargé un code et que vous ne savez pas où il se trouve, vous pouvez généralement en générer un nouveau à partir du compte.
Connectez-vous à votre compte en utilisant la méthode 2FA que vous avez configurée. Le code de récupération se trouve généralement dans la section de sécurité des paramètres du compte. Vous trouverez peut-être votre code de récupération existant ici, ou des instructions pour en générer un nouveau. Lorsque vous générez un nouveau code, tous les codes précédemment téléchargés seront invalides. Assurez-vous de le garder dans un endroit sûr !
Option 1 : imprimez vos codes de récupération
Pour la plupart des gens, stocker vos codes de récupération sur papier est l’une des méthodes les plus sûres. Le papier ne peut pas être piraté ou accessible à distance par quelqu’un. Vous pourriez perdre le morceau de papier, mais vous pouvez facilement imprimer plusieurs copies, en en gardant une en sécurité à la maison, une autre dans votre sac à main ou votre portefeuille, etc.
Tant que vous ne stockez pas les codes avec vos autres informations de connexion, personne ne peut en faire grand-chose, même s’il voit l’impression. Ce n’est pas une méthode très avancée sur le plan technologique, mais parfois les anciennes méthodes sont les meilleures.
Option 2 : stocker les codes de récupération dans le cloud
Une autre bonne option consiste à stocker les codes de récupération dans votre coffre-fort de stockage en nuage, tant qu’il n’utilise pas également l’authentification à deux facteurs. Si c’est le cas, vous ne faites que reculer le problème d’un pas.
Conserver vos codes de récupération dans un coffre-fort de stockage en nuage signifie que vous pouvez y accéder n’importe où, tant que vous disposez d’un moyen de vous connecter. Vous pouvez utiliser le service de stockage en nuage avec lequel vous avez déjà un compte ou profiter du compte gratuit offert par presque tous les fournisseurs de stockage en nuage.
Lorsque vous téléchargez des codes de récupération sous forme de fichier texte ou PDF, un nom de fichier aléatoire leur est généralement attribué. Si vous pensez que vous pourriez oublier à quoi servent le fichier et les codes, vous pouvez lui donner un nom plus mémorable. N’appelez simplement pas le fichier « LastPass 2FA Recovery Codes » ou quoi que ce soit d’aussi évident.
Comme pour la plupart des autres méthodes dont nous discutons, il est préférable de stocker vos codes de récupération seuls et jamais au même endroit que les autres informations de connexion. Si vous suivez cette règle, cacher le fichier derrière un faux nom de fichier devient moins important.
Option 3 : conserver les codes de récupération sur une clé USB
Conserver vos codes de récupération sur une clé USB présente plusieurs avantages. Personne ne peut le pirater pour voler les codes, il ne dépend pas d’une connexion Internet pour y accéder et ils sont faciles à transporter.
La plupart des petites clés USB ont un trou ou une boucle pour pouvoir être attachées à votre trousseau de clés. Et comme il est peu probable que vous laissiez vos clés traîner dans des endroits dangereux, la clé USB et vos codes de récupération seront en sécurité.
Si vous choisissez d’utiliser cette option, c’est une bonne idée d’utiliser une clé USB de haute qualité. Idéalement, choisissez-en un avec un corps en métal pour réduire le risque de bris ou de perte du disque.
Vous pouvez également protéger la clé USB par mot de passe, ou même la chiffrer avec BitLocker ou un autre outil de chiffrement. Mais cela vous oblige à vous rappeler encore un autre mot de passe.
Où vous ne devriez jamais stocker les codes de récupération
Les codes de récupération 2FA ne sont pas aussi sensibles que les mots de passe, du moins pas seuls. Mais il y a encore quelques endroits où vous ne devriez jamais les garder.
À l’intérieur d’un service ou d’un compte protégé par 2FA
Ne conservez pas les codes de récupération de votre gestionnaire de mots de passe dans votre gestionnaire de mots de passe. Si vous activez l’authentification à deux facteurs sur votre compte Google, ne stockez pas les codes de récupération dans votre Google Drive. Cela peut sembler évident, mais lorsque vous avez l’habitude d’utiliser un seul endroit pour stocker toutes vos données sensibles, il est facile de faire ce genre d’erreur.
Sur le bureau de votre ordinateur
Beaucoup d’entre nous comptent sur les outils de remplissage automatique du mot de passe du navigateur ces jours-ci. Si votre ordinateur est accédé par quelqu’un avec une mauvaise intention, il se peut qu’il n’ait même pas besoin de connaître votre mot de passe. Votre ordinateur pourrait le saisir pour eux et, lorsqu’il est combiné avec des codes de récupération, accéder à vos comptes protégés par 2FA.
Sur une note collante collée à votre moniteur
Comme les raisons ci-dessus, si vous avez vos codes de récupération sur une note autocollante et que quelqu’un parvient à accéder physiquement à votre ordinateur, les codes de récupération sont là. S’ils parviennent à découvrir le mot de passe qui l’accompagne, vous aurez des ennuis. Mais, vous dites peut-être que le stockage des codes de récupération sur papier est la première option de ce guide. C’est le cas, et conserver les codes sur papier est acceptable, tant que le papier est conservé dans un endroit privé et sûr, loin de votre appareil.
Stocker vos codes de récupération en toute sécurité
Les codes de récupération pour 2FA sont importants et vous devez les conserver en lieu sûr, mais il est plus important de les garder accessibles.
L’utilisation d’une combinaison des méthodes explorées ici signifie que vos codes de récupération sont sûrs et disponibles lorsque vous en avez besoin. Choisissez les méthodes qui vous conviennent le mieux et profitez des outils déjà disponibles.
Par exemple, si vous disposez déjà d’un stockage en nuage, ou si vous avez toujours une clé USB sur vos clés, conservez-y vos codes. Et puis imprimez-les également en tant que sauvegarde.
Voici quelques dernières réflexions et conseils à prendre en compte lors du stockage du code de récupération :
- Ne stockez jamais les codes de récupération avec d’autres informations de connexion pour le compte. Cela inclut le nom d’utilisateur, le mot de passe ou le nom du compte.
- Diviser le code de récupération en deux parties peut améliorer la sécurité lorsqu’il est stocké. Quelqu’un qui trouve les parties du code ne peut pas les utiliser sans reconnaître qu’elles doivent être jointes. Et même alors, ils ont besoin de savoir dans quel ordre les pièces sont entrées.
- Pour vos services protégés par 2FA les plus importants, tels que le gestionnaire de mots de passe qui contient toutes les informations de connexion de votre compte, actualisez ou mettez à jour régulièrement les codes de récupération.
- Mais rappelez-vous, si vous actualisez vos codes, ou si vous devez utiliser un code de récupération à usage unique, n’oubliez pas de remplacer le code stocké par le nouveau.
EN RELATION: 8 conseils de cybersécurité pour rester protégé en 2022