Comment transférer Microsoft Authenticator vers un nouveau téléphone

L’utilisation d’une application d’authentification pour l’authentification à deux facteurs (2FA) est plus sécurisée que les SMS, mais que se passe-t-il si vous changez de téléphone ? Voici comment déplacer des comptes 2FA si vous utilisez Microsoft Authenticator .

Nous avons précédemment envisagé de transférer des comptes 2FA vers Google Authenticator vers un nouveau téléphone. Nous avons constaté qu’il n’est pas possible d’exporter tous vos comptes, puis de les importer sur un nouveau téléphone. Vous devez recréer manuellement vos comptes 2FA sur un nouveau téléphone.

Heureusement, Microsoft Authenticator fournit une option de sauvegarde et de restauration. Veuillez noter que 2FA est conçu pour rendre extrêmement difficile l’accès à votre compte si vous n’avez pas de code 2FA. La plupart des comptes fournissent des codes de secours que vous pouvez utiliser si vous perdez ou endommagez votre téléphone.

Assurez-vous d’avoir des copies des codes de sauvegarde pour chaque compte avant d’essayer de changer votre authentificateur. Vous pourrez alors les utiliser si vous rencontrez des problèmes en essayant de récupérer vos comptes.

Activez l’option de sauvegarde sur votre ancien téléphone

Si vous devez restaurer vos comptes sur un nouveau téléphone, vous devrez activer la fonction de sauvegarde sur l’ancien. Pour ce faire, ouvrez Microsoft Authenticator. Cliquez sur les trois points verticaux dans le coin supérieur droit, puis cliquez sur « Paramètres ».

Sous « Sauvegarde », activez « Sauvegarde Cloud » sur un téléphone Android ou « Sauvegarde iCloud » sur iPhone.

Vos comptes seront ensuite copiés sur le compte Microsoft que vous avez utilisé lors de la première configuration de Microsoft Authenticator. L’iPhone nécessite également que vous ayez un compte iCloud.

Si vous êtes préoccupé par ce qui est réellement sauvegardé, c’est assez simple. Votre compte et vos noms d’utilisateur, votre code de vérification et diverses métadonnées telles que la date de création de la sauvegarde seront inclus.

L’authentificateur crée un fichier blob JSON (JWE) de chiffrement Web chiffré à l’aide d’AES-256. Il hache ensuite les données à l’aide de SHA-512 et les ajoute au JWE avant d’enregistrer l’intégralité du fichier et de l’identifiant de clé sur votre compte. Une explication détaillée du processus de sauvegarde et de stockage est disponible si vous souhaitez approfondir un peu.

Utilisation de l’option de récupération sur votre nouveau téléphone

Ensuite, vous devez installer Microsoft Authenticator sur le nouveau téléphone. Téléchargez-le depuis Google Play pour Android ou Apple App Store pour iPhone. Ne configurez aucun compte avec Microsoft Authenticator tant que vous n’avez pas utilisé l’outil de réparation, car il écrasera les comptes de site correspondants.

Par exemple, supposons que vous ayez configuré 2FA pour le compte Gmail abc@gmail.com dans l’Authenticator sur votre nouveau téléphone. Cependant, l’Authenticator de votre ancien téléphone contient le compte Gmail xyz@gmail.com. L’outil de récupération écrasera le compte abc@gmail.com que vous avez ajouté à l’Authenticator sur le nouveau téléphone avec le compte xyz@gmail.com qui existe dans votre sauvegarde.

Pour utiliser l’outil de récupération, ouvrez Microsoft Authenticator sur votre nouveau téléphone et cliquez sur Démarrer la récupération.

Vous serez invité à vous connecter avec le compte Microsoft que vous avez utilisé pour sauvegarder sur votre ancien téléphone. Vos comptes seront alors automatiquement ajoutés à Microsoft Authenticator sur votre nouveau compte.

Revérifiez le nouveau et supprimez l’ancien

Certains comptes nécessiteront une nouvelle vérification, soit en vous connectant à ces comptes, soit en scannant un code QR. Microsoft Authenticator affichera un message si vous en avez besoin. Fondamentalement, il s’agit du même processus que celui que vous avez suivi lors de la configuration initiale de votre compte.

Il est également important de supprimer les comptes de votre ancien téléphone. Cependant, ne le faites pas avant d’avoir testé et vérifié que vous pouvez accéder à ces comptes sur votre nouveau téléphone via Microsoft Authenticator.

Pour supprimer votre compte de votre ancien téléphone, ouvrez Microsoft Authenticator dessus. Appuyez sur le compte que vous souhaitez supprimer, puis appuyez sur Supprimer le compte.

Vous devez également ouvrir tous vos comptes 2FA et voir si votre ancien téléphone apparaît comme un dispositif d’authentification valide ; s’il existe, supprimez-le.

Une fois que vous avez supprimé tous les comptes d’Authenticator sur votre ancien téléphone, vous pouvez également désinstaller l’application. Désormais, seul votre nouveau téléphone vous fournira des codes 2FA.