Où stocker les codes de récupération ?
Vous avez pris des mesures pour sécuriser vos services numériques en activant l’authentification à deux facteurs. Mais que faites-vous des codes de récupération que le service vous a donnés pour y accéder si la méthode d’authentification normale n’est pas disponible ?
Vous devez conserver vos codes de récupération en lieu sûr, mais surtout, conservez-les là où vous y aurez accès lorsque vous en aurez besoin.
Que sont les codes de récupération et pourquoi sont-ils nécessaires ?
Les codes de récupération sont un moyen sûr de contourner les mesures de sécurité supplémentaires appliquées à un service ou à un compte numérique. Ils sont générés aléatoirement, une seule fois, et se composent généralement d’au moins 16 chiffres.
On vous donne souvent un code, mais vous pouvez également en recevoir plusieurs, comme lors de la configuration de l’authentification à deux facteurs (2FA) sur votre compte Google. Si plusieurs codes vous sont fournis, n’importe lequel d’entre eux peut être utilisé pour authentifier votre connexion.
L’authentification à deux facteurs nécessite une deuxième méthode d’authentification d’accès, souvent sur un appareil distinct. En cas de perte, de vol ou de dysfonctionnement de cet appareil, vous risquez de perdre définitivement l’accès à votre compte. Les codes de récupération sont une sauvegarde d’authentification utilisée lorsque le deuxième facteur de 2FA n’est pas disponible.
Dans le cas d’un service à connaissance nulle tel que le stockage en nuage, un code ou une clé de récupération est utilisé de la même manière. Le code ou la clé de récupération est associé numériquement à votre mot de passe. Si vous oubliez votre mot de passe, la clé de récupération prouvera que vous avez le droit d’accéder au compte. Il est plus important de conserver ce type de code de récupération dans un endroit sûr car il est utilisé à la place de votre mot de passe, pas à côté.
2FA activé, où est mon code de récupération ?
Lorsque vous configurez 2FA sur vos comptes, il y aura généralement une invite claire pour générer et télécharger un code de récupération. Si vous l’avez manqué ou si vous avez téléchargé le code et que vous ne savez pas où il se trouve, vous pouvez généralement en créer un nouveau à partir de votre compte.
Connectez-vous à votre compte en utilisant la méthode 2FA que vous avez configurée. Le code de récupération se trouve généralement dans la section de sécurité des paramètres du compte. Vous trouverez ici un code de récupération existant ou des instructions sur la façon d’en créer un nouveau. Lors de la création d’un nouveau code, tous les codes précédemment téléchargés seront invalides. Assurez-vous de le garder dans un endroit sûr!
Option 1 : Imprimer les codes de récupération
Pour la plupart des gens, l’enregistrement des codes de récupération sur papier est l’une des méthodes les plus sûres. Le papier ne peut pas être piraté ou accessible à distance par quiconque. Vous risquez de perdre un morceau de papier, mais vous pouvez facilement en imprimer plusieurs exemplaires en en gardant un chez vous, un autre dans votre sac à main ou sac à main, etc.
Tant que vous ne stockez pas les codes avec vos autres informations de connexion, vous ne pouvez pas faire grand-chose avec eux, même s’ils voient une impression. Ce n’est pas une méthode très avancée sur le plan technologique, mais parfois les anciennes méthodes sont les meilleures.
Option 2 : stockez vos codes de récupération dans le cloud
Une autre bonne option consiste à stocker vos codes de récupération dans le stockage en nuage, tant qu’il n’utilise pas également l’authentification à deux facteurs. Si c’est le cas, vous ne faites que repousser le problème d’un pas.
Le stockage des codes de récupération dans le cloud signifie que vous pouvez y accéder n’importe où tant que vous disposez d’un moyen d’accéder à Internet. Vous pouvez utiliser un service de stockage en nuage avec lequel vous avez déjà un compte ou utiliser le compte gratuit proposé par presque tous les fournisseurs de stockage en nuage.
Lorsque vous téléchargez des codes de récupération sous forme de fichier texte ou PDF, un nom de fichier aléatoire leur est généralement attribué. Si vous pensez que vous pourriez oublier à quoi servent le fichier et les codes, vous pouvez lui donner un nom plus mémorable. Ne nommez pas le fichier « LastPass 2FA Recovery Codes » ou quelque chose d’évident.
Comme pour la plupart des autres méthodes dont nous discutons, il est préférable de garder vos codes de récupération séparés et jamais au même endroit que vos autres informations de connexion. Si vous suivez cette règle, cacher le fichier sous un faux nom devient moins important.
Option 3 : Stockez vos codes de récupération sur une clé USB
Le stockage des codes de récupération sur une clé USB présente plusieurs avantages. Personne ne peut le pirater pour voler les codes, l’accès à celui-ci ne dépend pas d’une connexion Internet et ils sont faciles à transporter.
La plupart des petites clés USB ont un trou ou une boucle pour pouvoir être attachées à un porte-clés. Et comme il est peu probable que vous laissiez vos clés dans des endroits non sécurisés, la clé USB et vos codes de récupération seront en sécurité.
Si vous choisissez d’utiliser cette option, il est recommandé d’utiliser une clé USB de haute qualité. Idéalement, choisissez un disque avec un boîtier métallique pour réduire le risque de rupture ou de perte du disque.
Vous pouvez également protéger votre clé USB par mot de passe ou même la chiffrer avec BitLocker ou un autre outil de chiffrement. Mais pour cela, vous devez vous souvenir d’un autre mot de passe.
Où vous ne devriez jamais stocker les codes de récupération
Les codes de récupération 2FA ne sont pas aussi sensibles que les mots de passe, du moins pas par eux-mêmes. Mais il y a encore quelques endroits où ils ne devraient jamais être stockés.
À l’intérieur d’un service ou d’un compte protégé par 2FA
Ne stockez pas les codes de récupération de votre gestionnaire de mots de passe dans votre gestionnaire de mots de passe. Si vous avez activé l’authentification à deux facteurs sur votre compte Google, ne stockez pas les codes de récupération dans votre Google Drive. Cela peut sembler évident, mais lorsque vous avez l’habitude d’utiliser un seul endroit pour stocker toutes vos données sensibles, il est facile de faire ce genre d’erreur.
Sur le bureau de votre ordinateur
De nos jours, beaucoup d’entre nous comptent sur les outils de saisie automatique des mots de passe du navigateur. Si quelqu’un avec de mauvaises intentions accède à votre ordinateur, il se peut qu’il n’ait même pas besoin de connaître votre mot de passe. Votre ordinateur peut le saisir pour eux et, combiné avec les codes de récupération, accéder à vos comptes protégés par 2FA.
Sur une note enregistrée sur le moniteur
Comme les raisons ci-dessus, si vous avez des codes de récupération sur un autocollant et que quelqu’un parvient à accéder physiquement à votre ordinateur, les codes de récupération sont là. S’ils parviennent à découvrir le mot de passe qui l’accompagne, vous aurez des ennuis. Mais vous pouvez dire que le stockage des codes de récupération sur papier est la première option de ce guide. C’est le cas, et le stockage des codes sur papier est acceptable tant que le papier est stocké dans un endroit privé et sécurisé, loin de votre appareil.
Stockage sécurisé des codes de récupération
Les codes de récupération pour 2FA sont importants et vous devez les conserver en lieu sûr, mais il est encore plus important de les rendre disponibles.
L’utilisation d’une combinaison des méthodes décrites ici signifie que vos codes de récupération sont sûrs et disponibles lorsque vous en avez besoin. Choisissez les méthodes qui vous conviennent le mieux et utilisez l’un des outils déjà disponibles.
Par exemple, si vous disposez déjà d’un stockage en nuage ou si vous emportez toujours une clé USB avec vous, stockez-y les codes. Et puis imprimez-les également en tant que sauvegarde.
Voici quelques dernières réflexions et conseils à garder à l’esprit lors du stockage de votre code de récupération :
- Ne stockez jamais les codes de récupération avec d’autres informations de connexion au compte. Cela inclut le nom d’utilisateur, le mot de passe ou le nom du compte.
- Diviser le code de récupération en deux parties peut améliorer la sécurité du stockage. Celui qui trouve les morceaux de code ne peut pas les utiliser sans se rendre compte qu’ils doivent être assemblés. Et même alors, ils ont besoin de savoir dans quel ordre les pièces sont introduites.
- Pour vos services protégés par 2FA les plus importants, tels qu’un gestionnaire de mots de passe qui contient toutes les informations de connexion de votre compte, maintenez vos codes de récupération à jour ou mis à jour régulièrement.
- Mais rappelez-vous, si vous mettez à jour vos codes ou si vous avez besoin d’utiliser un code de récupération à usage unique, n’oubliez pas de remplacer votre code enregistré par le nouveau.
Laisser un commentaire