Où devez-vous stocker les codes de récupération ?

Tero Vesalainen/Shutterstock.com

Vous avez pris des mesures pour sécuriser vos services numériques en activant l’authentification à deux facteurs. Mais que faites-vous des codes de récupération qu’un service vous a donnés si la méthode d’authentification habituelle n’est pas disponible ?

Vous devez conserver les codes de récupération en lieu sûr, mais plus important encore, conservez-les dans un endroit où vous pourrez y accéder lorsque vous en aurez besoin.

Que sont les codes de récupération et pourquoi en ai-je besoin ?

Les codes de récupération sont une sécurité intégrée, un moyen de passer outre les mesures de sécurité supplémentaires sur un service ou un compte numérique. Ils sont générés aléatoirement, sont à usage unique et se composent généralement d’au moins 16 chiffres.

Vous recevrez souvent un code, mais vous pouvez également en recevoir plusieurs, par exemple lorsque vous configurez l’authentification à deux facteurs (2FA) sur un compte Google. Si vous avez reçu plusieurs codes, chacun d’eux peut être utilisé pour vérifier votre connexion.

Codes de récupération 2FA pour un compte Google

L’authentification à deux facteurs nécessite une deuxième façon d’authentifier l’accès, souvent sur un appareil distinct. Si cet appareil était perdu, volé ou inutilisable, vous pourriez perdre l’accès au compte pour toujours. Les codes de récupération sont une sauvegarde d’authentification, utilisée lorsque le deuxième facteur de 2FA n’est pas disponible.

Dans le cas d’un service sans connaissance, tel que le stockage en nuage, un code ou une clé de récupération est utilisé de la même manière. Le code ou la clé de récupération est lié numériquement à votre mot de passe. Si vous oubliez votre mot de passe, la clé de récupération prouve que vous êtes autorisé à accéder au compte. Il est plus important de conserver ce type de code de récupération dans un endroit sûr, car il sera utilisé à la place de votre mot de passe, plutôt qu’à côté.

2FA est activé, où est mon code de récupération ?

Lorsque vous configurez 2FA sur vos comptes, il y a généralement une invite claire pour générer et télécharger votre code de récupération. Si vous l’avez manqué ou si vous avez téléchargé un code et que vous ne savez pas où il se trouve, vous pouvez généralement en créer un nouveau à partir du compte.

Connectez-vous à votre compte en utilisant la méthode 2FA que vous avez configurée. Le code de récupération se trouve généralement dans la section de sécurité des paramètres du compte. Vous pouvez trouver votre code de récupération existant ou des instructions sur la façon d’en générer un nouveau ici. Lorsque vous générez un nouveau code, tous les codes précédemment téléchargés sont invalides. Assurez-vous de le garder dans un endroit sûr!

Option 1 : imprimez vos codes de récupération

Pour la plupart des gens, enregistrer vos codes de récupération sur papier est l’une des méthodes les plus sûres. Le papier ne peut pas être piraté ou ouvert à distance par quiconque. Vous risquez de perdre le morceau de papier, mais vous pouvez facilement imprimer plusieurs copies, en garder une en sécurité à la maison, une autre dans votre sac à main ou votre portefeuille, etc.

Tant que vous ne stockez pas les codes avec vos autres informations d’identification, personne ne peut en faire grand-chose, même s’ils voient l’impression. Ce n’est pas une méthode très avancée sur le plan technologique, mais parfois les anciennes méthodes sont les meilleures.

Option 2 : stocker les codes de récupération dans le cloud

Une autre bonne option consiste à stocker les codes de récupération dans votre coffre-fort de stockage en nuage, tant qu’il n’utilise pas également l’authentification à deux facteurs. Si c’est le cas, reculez simplement le problème d’une étape.

En conservant vos clés de récupération dans un coffre-fort de stockage en nuage, vous pouvez y accéder de n’importe où tant que vous avez un moyen de vous connecter. Vous pouvez utiliser le service de stockage en nuage avec lequel vous avez déjà un compte ou profiter du compte gratuit proposé par presque tous les fournisseurs de stockage en nuage.

Lorsque vous téléchargez des codes de récupération sous forme de fichier texte ou PDF, il obtient généralement un nom de fichier aléatoire. Si vous pensez avoir oublié à quoi servent le fichier et les codes, vous pouvez l’appeler quelque chose de plus mémorable. Ne nommez pas le fichier “LastPass 2FA Recovery Codes” ou quelque chose comme ça qui est évident.

Comme pour la plupart des autres méthodes dont nous discutons, il est préférable de stocker vos codes de récupération seuls et jamais au même endroit que les autres informations d’identification. Si vous suivez cette règle, cacher le fichier derrière un faux nom de fichier devient moins important.

Option 3 : Enregistrer les clés de récupération sur une clé USB

L’enregistrement de vos clés de récupération sur une clé USB présente plusieurs avantages. Personne ne peut les pirater pour voler les codes, l’accès ne dépend pas d’une connexion Internet et ils sont faciles à transporter.

La plupart des petites clés USB ont un trou ou une boucle pour pouvoir être attachées à votre trousseau de clés. Et comme il est peu probable que vous laissiez vos clés traîner dans des endroits dangereux, la clé USB et vos codes de récupération sont en sécurité.

Une clé USB connectée à un ordinateur portable et attachée à un porte-clés avec une clé physique.
Omurali Toichiev/Shutterstock.com

Si vous choisissez d’utiliser cette option, c’est une bonne idée d’utiliser une clé USB de haute qualité. Idéalement, choisissez-en un avec un boîtier en métal pour réduire le risque de rupture ou de perte du disque.

Vous pouvez également protéger par mot de passe la clé USB ou même la chiffrer avec BitLocker ou un autre outil de chiffrement. Mais pour cela, vous devez vous souvenir d’un autre mot de passe.

Où vous ne devriez jamais stocker les codes de récupération

Les codes de récupération 2FA ne sont pas aussi sensibles que les mots de passe, du moins pas seuls. Mais il y a encore quelques endroits où vous ne devriez jamais les garder.

Au sein d’un service ou d’un compte sécurisé 2FA

Ne stockez pas les codes de récupération de votre gestionnaire de mots de passe dans votre gestionnaire de mots de passe. Si vous activez l’authentification à deux facteurs pour votre compte Google, ne stockez pas les codes de récupération dans votre Google Drive. Cela peut sembler évident, mais si vous avez l’habitude de stocker toutes vos données sensibles au même endroit, il est facile de faire ce genre d’erreurs.

Sur le bureau de votre ordinateur

Beaucoup d’entre nous comptent aujourd’hui sur les outils de saisie automatique des mots de passe du navigateur. Si quelqu’un avec une intention malveillante accède à votre ordinateur, il se peut qu’il n’ait même pas besoin de connaître votre mot de passe. Votre ordinateur peut le saisir pour eux et, avec les codes de récupération, accéder à vos comptes protégés par 2FA.

Sur une note collante collée sur votre moniteur

Comme les raisons ci-dessus, si vous avez vos codes de récupération sur une note autocollante et que quelqu’un parvient à accéder physiquement à votre ordinateur, les codes de récupération sont là. S’ils peuvent trouver le mot de passe correspondant, alors vous avez un problème. Mais, pourriez-vous dire, l’enregistrement des codes de récupération sur papier est la première option de ce guide. C’est le cas, et conserver les codes sur papier est acceptable tant que le papier reste privé et sécurisé, loin de votre appareil.

Stockez vos codes de récupération en toute sécurité

Les codes de récupération pour 2FA sont importants et vous devez les garder en sécurité, mais il est plus important de les garder accessibles.

En utilisant une combinaison des méthodes explorées ici, vos codes de récupération sont sécurisés et disponibles lorsque vous en avez besoin. Choisissez les méthodes qui vous conviennent le mieux et profitez de tous les outils déjà disponibles.

Par exemple, si vous disposez déjà d’un stockage en nuage ou si vous avez toujours une clé USB sur vous, conservez-y vos codes. Et imprimez-les en tant que sauvegarde.

Voici quelques dernières réflexions et conseils à prendre en compte lors de l’enregistrement du code de récupération :

  • Ne stockez jamais les codes de récupération avec d’autres identifiants de compte. Cela inclut le nom d’utilisateur, le mot de passe ou le nom du compte.
  • Diviser le code de récupération en deux parties peut améliorer la sécurité lors de son enregistrement. Quelqu’un qui trouve les parties du code ne peut pas les utiliser sans reconnaître qu’elles doivent être fusionnées. Et même alors, ils ont besoin de connaître l’ordre dans lequel les pièces sont saisies.
  • Pour vos services sécurisés 2FA les plus importants, tels que le gestionnaire de mots de passe qui contient toutes vos informations de connexion à votre compte, vous devez actualiser ou mettre à jour régulièrement les codes de récupération.
  • Mais rappelez-vous, si vous renouvelez vos codes ou avez besoin d’utiliser un code de récupération à usage unique, n’oubliez pas de remplacer le code enregistré par le nouveau.

EN RELATION: 8 conseils de cybersécurité pour rester protégé en 2022

Leave a Reply

Your email address will not be published.