Vous avez pris des mesures pour sécuriser vos services numériques en activant l’authentification à deux facteurs. Mais que faites-vous des codes de récupération qu’un service vous a donnés pour obtenir un accès si la méthode d’authentification habituelle n’est pas disponible ?

Vous devez sécuriser les codes de récupération, mais surtout les conserver dans un endroit où vous pourrez y accéder lorsque vous en aurez besoin.

Que sont les codes de récupération, et pourquoi en ai-je besoin ?

Les codes de récupération sont un moyen de contourner les mesures de sécurité supplémentaires placées sur un service ou un compte numérique. Ils sont générés de manière aléatoire, sont à usage unique et se composent généralement d’au moins 16 chiffres.

On vous donne souvent un seul code, mais vous pouvez aussi en recevoir plusieurs, par exemple lorsque vous configurez l’authentification à deux facteurs (2FA) sur un compte Google. Si vous recevez plusieurs codes, n’importe lequel d’entre eux peut être utilisé pour authentifier votre connexion.

Codes de récupération 2FA pour un compte Google

L’authentification à deux facteurs nécessite un deuxième moyen d’authentifier l’accès, souvent sur un appareil distinct. Si cet appareil est perdu, volé ou inutilisable, vous risquez de perdre définitivement l’accès à votre compte. Les codes de récupération sont un moyen d’authentification de secours, utilisé lorsque le deuxième facteur de l’authentification à deux facteurs n’est pas disponible.

Dans le cas d’un service à connaissance zéro, tel que le stockage en nuage, un code ou une clé de récupération est utilisé de manière similaire. Le code ou la clé de récupération est lié numériquement à votre mot de passe. Si vous oubliez votre mot de passe, la clé de récupération prouve que vous êtes autorisé à accéder au compte. Il est plus important de conserver ce type de code de récupération dans un endroit sûr car il est utilisé à la place de votre mot de passe, plutôt qu’à côté.

La fonction 2FA est activée, où est mon code de récupération ?

Lorsque vous configurez la fonction 2FA sur vos comptes, vous êtes généralement invité à générer et à télécharger votre code de récupération. Si vous l’avez manqué, ou si vous avez téléchargé un code et ne savez pas où il se trouve, vous pouvez généralement en générer un nouveau depuis votre compte.

Connectez-vous à votre compte en utilisant la méthode 2FA que vous avez configurée. Le code de récupération se trouve généralement dans la section sécurité des paramètres du compte. Vous pouvez y trouver votre code de récupération existant ou les instructions pour en générer un nouveau. Lorsque vous générez un nouveau code, tous les codes précédemment téléchargés sont invalidés. Veillez à le conserver en lieu sûr !

Option 1 : Imprimez vos codes de récupération

Pour la plupart des gens, le stockage de vos codes de récupération sur papier est l’une des méthodes les plus sûres. Le papier ne peut pas être piraté ou accessible par quelqu’un à distance. Vous pouvez perdre le morceau de papier, mais vous pouvez facilement en imprimer plusieurs copies, en garder une à la maison, une autre dans votre sac à main ou votre portefeuille, etc.

Tant que vous ne stockez pas les codes avec vos autres informations de connexion, il n’y a pas grand-chose que quelqu’un puisse faire avec eux, même s’il voit l’impression. Tant que vous ne stockez pas les codes avec vos autres informations de connexion, il n’y a pas grand-chose que quelqu’un puisse faire avec, même s’il voit l’impression.

Option 2 : Stocker les codes de récupération dans le nuage

Une autre bonne option consiste à stocker les codes de récupération dans votre coffre-fort de stockage en ligne, à condition qu’il n’utilise pas également l’authentification à deux facteurs. Si c’est le cas, vous ne ferez que reculer le problème d’un cran.

En conservant vos codes de récupération dans un coffre-fort de stockage en nuage, vous pouvez y accéder n’importe où, à condition d’avoir un moyen de vous connecter. Vous pouvez utiliser le service de stockage en nuage avec lequel vous avez déjà un compte ou profiter du compte gratuit proposé par presque tous les fournisseurs de stockage en nuage.

Lorsque vous téléchargez des codes de récupération sous forme de fichier texte ou PDF, un nom de fichier aléatoire lui est généralement attribué. Si vous pensez que vous risquez d’oublier à quoi servent le fichier et les codes, vous pouvez lui donner un nom plus mémorable. Mais n’appelez pas le fichier « Codes de récupération LastPass 2FA » ou quelque chose d’aussi évident.

Comme pour la plupart des autres méthodes que nous abordons, il est préférable de stocker vos codes de récupération séparément et jamais au même endroit que les autres informations de connexion. Si vous suivez cette règle, cacher le fichier derrière un faux nom de fichier devient moins important.

Option 3 : Conservez les codes de récupération sur une clé USB

Conserver vos codes de récupération sur une clé USB présente plusieurs avantages. Personne ne peut s’y introduire pour voler les codes, l’accès ne dépend pas d’une connexion Internet et les clés sont faciles à transporter.

La plupart des petites clés USB sont dotées d’un trou ou d’une boucle permettant de les attacher à votre porte-clés. Et comme il est peu probable que vous laissiez traîner vos clés dans des endroits peu sûrs, la clé USB et vos codes de récupération seront en sécurité.

Si vous choisissez cette option, il est conseillé d’utiliser une clé USB de haute qualité. L’idéal est d’en choisir une dont le corps est en métal pour réduire le risque de casse ou de perte de la clé.

Vous pouvez également protéger la clé USB par un mot de passe, ou même la crypter avec BitLocker ou un autre outil de cryptage. Mais cela vous oblige à vous souvenir d’un autre mot de passe.

Où ne jamais stocker les codes de récupération

Les codes de récupération 2FA ne sont pas aussi sensibles que les mots de passe, du moins pas en tant que tels. Mais il y a tout de même quelques endroits où vous ne devriez jamais les conserver.

Dans un service ou un compte protégé par 2FA

Ne conservez pas les codes de récupération de votre gestionnaire de mots de passe à l’intérieur de celui-ci. Si vous activez l’authentification à deux facteurs sur votre compte Google, ne conservez pas les codes de récupération dans votre Google Drive. Cela peut sembler évident, mais lorsque vous avez l’habitude d’utiliser un seul endroit pour stocker toutes vos données sensibles, il est facile de commettre ce genre d’erreur.

Sur le bureau de votre ordinateur

De nos jours, nous sommes nombreux à utiliser les outils de remplissage automatique de mot de passe des navigateurs. Si une personne mal intentionnée accède à votre ordinateur, elle n’a peut-être même pas besoin de connaître votre mot de passe. Votre ordinateur pourrait le saisir pour lui et, combiné à des codes de récupération, accéder à vos comptes protégés par 2FA.

Sur une note adhésive collée à votre écran

Comme pour les raisons ci-dessus, si vous avez vos codes de récupération sur un papillon adhésif et que quelqu’un parvient à accéder physiquement à votre ordinateur, les codes de récupération sont là. S’il parvient à découvrir le mot de passe qui l’accompagne, vous aurez des ennuis. Mais, me direz-vous, le stockage des codes de récupération sur papier est la première option de ce guide. C’est le cas, et la conservation des codes sur papier est tout à fait acceptable, à condition que le papier soit conservé dans un endroit privé et sûr, loin de votre appareil.

Stocker vos codes de récupération en toute sécurité

Les codes de récupération pour 2FA sont importants et vous devez les garder en sécurité, mais il est encore plus important de les garder accessibles.

En combinant les méthodes décrites ici, vos codes de récupération seront en sécurité et disponibles lorsque vous en aurez besoin. Choisissez les méthodes qui vous conviennent le mieux et tirez parti de tous les outils déjà disponibles.

Par exemple, si vous disposez déjà d’un système de stockage en ligne ou si vous avez toujours une clé USB sur vous, conservez-y vos codes. Et imprimez-les également en guise de sauvegarde.

Voici quelques réflexions et conseils finaux à prendre en compte lors du stockage des codes de récupération :

  • Ne stockez jamais les codes de récupération avec d’autres informations de connexion pour le compte. Cela inclut le nom d’utilisateur, le mot de passe ou le nom du compte.
  • Diviser le code de récupération en deux parties peut améliorer la sécurité lors du stockage. Une personne qui trouve les parties du code ne peut pas les utiliser sans savoir qu’elles doivent être jointes. Et même dans ce cas, il doit savoir dans quel ordre les parties sont saisies.
  • Pour vos services les plus importants protégés par 2FA, comme le gestionnaire de mots de passe qui contient tous les détails de connexion de votre compte, rafraîchissez ou mettez à jour les codes de récupération régulièrement.
  • Mais n’oubliez pas que si vous rafraîchissez vos codes, ou si vous devez utiliser un code de récupération à usage unique, n’oubliez pas de remplacer le code stocké par le nouveau.