De nombreux sites web et applications vous offrent la possibilité de configurer l’authentification à deux facteurs (2FA) comme couche de sécurité supplémentaire lors de la connexion. L’utilisation de votre téléphone comme moyen de vérification 2FA semble tellement simple : vous recevez un SMS, un appel téléphonique ou une notification push pour vérifier qu’il s’agit bien de vous, et c’est tout. Mais que faire si vous avez perdu votre téléphone et que vous ne pouvez plus accéder à vos comptes ? Pas de panique : vous pouvez toujours utiliser le 2FA sans téléphone. Voyons comment réagir si vous avez perdu votre dispositif 2FA et quelles méthodes alternatives peuvent être envisagées.
Contenu:
- Codes de sauvegarde : le moyen le plus simple de récupérer votre compte
- Transférez votre ancien numéro de téléphone vers un nouveau téléphone
- Faites envoyer votre code de vérification sur votre téléphone de secours
- Configurez la 2FA sur deux appareils différents
- Contactez le service client.
- Utilisez les clés d’accès
- Que faire en cas de perte d’un téléphone équipé de Google Authenticator ?
Codes de sauvegarde : le moyen le plus simple de récupérer votre compte
Lorsque vous configurez le 2FA sur la plupart des sites, notamment Google, ils vous fournissent un ensemble de codes de récupération uniques. Ces codes sont des combinaisons de chiffres aléatoires, mais ils comprennent parfois des lettres. Chaque code de récupération peut être utilisé une fois pour vous connecter à votre compte.
Conseil : conservez vos codes de sauvegarde dans un endroit sûr hors ligne.
Ne conservez pas vos codes de récupération sur le Cloud, comme vos e-mails ou vos notes. Vos comptes et appareils de messagerie ou de stockage sur le Cloud peuvent être piratés, perdus ou volés, et vous risquez de perdre l’accès aux codes. Utilisez plutôt une clé USB, un lecteur de disque externe ou un. gestionnaire de mots de passe. chiffré pour stocker vos codes de sauvegarde en toute sécurité. Si vous voulez être plus créatif, vous pouvez les stocker sur un vieux téléphone réinitialisé, un Kindle ou un iPad, et mettre l’appareil en mode hors ligne pour plus de sécurité.
Transférez votre ancien numéro de téléphone vers un nouveau téléphone
Si vous n’avez pas enregistré vos codes de sauvegarde et que vous avez perdu le téléphone que vous utilisez pour l’authentification à deux facteurs, essayez d’appeler votre opérateur de réseau mobile pour transférer votre ancien numéro sur un nouveau téléphone. Pour ce faire, vous devez activer une nouvelle carte SIM, ce qui peut prendre un certain temps. Mais une fois que votre ancien numéro fonctionne à nouveau, vous pouvez recevoir les codes de vérification 2FA normalement.
Conseil : effacez votre ancien téléphone à distance.
Il est possible que vous puissiez effacer à distance votre téléphone perdu si vous avez préalablement activé cette fonction dans les paramètres. Utilisez les services Localiser d’Apple ou Localiser mon appareil de Google pour localiser votre téléphone et en supprimer le contenu. Cela permet d’éviter que des malfaiteurs n’accèdent à la fonction 2FA de votre téléphone perdu et n’ouvrent une faille de sécurité dans tous vos comptes.
Faites envoyer votre code de vérification sur votre téléphone de secours
Lorsque vous mettez en place la vérification à deux facteurs, vous pouvez définir un téléphone de secours au cas où vous perdriez l’accès à votre numéro principal. Si vous avez effectué cette opération sur Google, par exemple, sélectionnez Essayer une autre méthode de connexion et recevez votre code de vérification sur votre téléphone de secours.
Conseil : utilisez le numéro d’un membre de la famille ou d’un ami en qui vous avez confiance comme numéro de secours.
Vous pouvez ajouter son numéro comme source de secours de confiance au cas où vous perdriez l'accès à votre téléphone. Le numéro de téléphone n’est qu’une partie du processus de vérification pour la plupart des comptes. Il est donc conseillé d’utiliser cette méthode pour les comptes tels que Apple ID ou Google. Ils développent souvent des processus de récupération alternatifs qui prennent volontairement beaucoup de temps afin de dissuader les criminels. C’est pourquoi le fait qu’un ami de confiance reçoive vos codes peut être d’un grand secours en cas d’urgence.
Configurez la 2FA sur deux appareils différents
Disposer d'un appareil secondaire avec votre application 2FA est une excellente solution de secours si vous perdez votre téléphone principal. Des applications d’authentification comme Authy et Google Authenticator existent pour vous aider à gérer vos codes 2FA au même endroit. Ce dernier, par exemple, vous permet de scanner un code QR unique pour vérifier qu’il s’agit bien de vous. Conservez une capture d’écran du code QR sur un appareil secondaire ou imprimez-le et conservez-le dans un endroit secret pour l’utiliser dans des situations critiques.
Contactez le service client.
Si vous avez perdu l’accès au 2FA sur votre téléphone et que vous n’avez pas de sauvegarde, les services clients sont là pour vous aider. Il est parfois long et difficile de prouver son identité et de passer par des procédures de récupération. Aussi, votre fournisseur de services peut proposer des méthodes de vérification plus rapides, comme la confirmation des informations de votre carte bancaire, de votre numéro de sécurité unique ou de l’adresse de votre domicile. Quoi qu’il en soit, les oublis de mots de passe et les pertes d’appareils sont fréquents, il vaut donc toujours la peine de passer un coup de fil avant d’abandonner.
Utilisez les clés d’accès
Pour ne plus craindre de perdre votre accès d’authentification, l’une des solutions est de changer la façon dont vous vous connectez à vos comptes. Pour remplacer la combinaison classique nom d’utilisateur/mot de passe, certaines plates-formes ont commencé à prendre en charge les clés d’accès , une méthode d’authentification sans mot de passe qui combine l’authentification biométrique et les clés cryptographiques. Cela permet aux clés d’accès de fonctionner de manière fiable tout en maintenant un niveau de sécurité équivalent aux identifiants de connexion renforcés par 2FA.
Une clé d’accès se compose d’une clé publique et d’une clé privée. Les clés publiques sont stockées sur le serveur du site web, tandis que la clé privée est stockée sur l’appareil de l’utilisateur. Chaque fois que vous vous connectez à votre compte, les clés doivent correspondre. Si vous n’avez pas accès à l’une d’entre elles, l’autre est inutile.
Les gestionnaires de mots de passe tels que NordPass vous permettent de stocker et de gérer des clés d’accès dans un coffre-fort chiffré. Ainsi, même si vous perdez votre téléphone, vous pouvez toujours utiliser n’importe quelle clé stockée dans NordPass, ce qui vous évite de perdre l’accès à vos comptes personnels.
Un seul bémol : l’adoption de la clé d’accès n’est pas encore universellement disponible. Bien que certains grands fournisseurs de services, comme Microsoft, Apple, Amazon ou PayPal, proposent l’authentification sans mot de passe et que de nouveaux services viennent s’ajouter à cette liste chaque jour, vous devrez peut-être y consacrer un peu de temps avant de pouvoir dire adieu définitivement à tous vos mots de passe.
Que faire en cas de perte d’un téléphone équipé de Google Authenticator ?
La perte d’un téléphone sur lequel est installée l’application Google Authenticator peut être inquiétante si vous l’utilisez pour sécuriser vos comptes en ligne à l’aide de l’authentification à deux facteurs. Si vous vous trouvez dans cette situation, vous pouvez sécuriser vos comptes en prenant quelques mesures supplémentaires.
Connectez-vous à l’aide d’une autre méthode
Si vous avez mis en place d’autres méthodes de récupération de votre compte, telles qu’une adresse e-mail ou un numéro de téléphone de secours, utilisez l’une de ces options pour rétablir l’accès à votre compte Google. Rendez-vous sur la page de récupération du compte Google et suivez les instructions pour vérifier votre identité. Une fois l’accès rétabli, veillez à modifier le mot de passe de votre compte Google afin de garantir la sécurité de votre compte.
Effacez votre appareil à distance
Si votre téléphone perdu équipé du 2FA est associé à votre compte Google, vous pouvez utiliser la fonction « Trouver mon appareil » pour localiser, verrouiller ou effacer votre téléphone à distance. Par exemple, si vous êtes un utilisateur d’Android, vous pouvez vous rendre sur le site web de Google Localiser mon appareil et vous connecter à l’aide des identifiants de connexion de votre compte Google. Localisez ensuite votre téléphone perdu sur la carte et choisissez Sécuriser l’appareil ou Effacer l’appareil pour protéger vos données contre toute divulgation indésirable. Le même processus s’applique aux appareils iOS. N’oubliez pas que cette procédure ne peut fonctionner que si le téléphone perdu équipé de Google Authenticator est allumé, connecté à un compte Google et connecté à Internet.
Utilisez un nouveau téléphone pour configurer ou restaurer Google Authenticator
Vous pouvez facilement configurer l’application Google Authenticator sur votre nouveau téléphone. Que vous préfériez Android ou iOS, Google utilise les mêmes étapes de configuration pour les deux.
Téléchargez l’application Google Authenticator sur votre nouvel appareil à partir de la boutique d’applications correspondante (Google Play pour Android, App Store pour iOS).
Ouvrez votre application Google ou Gmail, appuyez sur l’image de profil dans l’angle supérieur droit et sélectionnez Gérer votre compte Google.
Dans les paramètres Sécurité et connexion, localisez Vérification en deux étapes et sélectionnez Authenticator.
Sélectionnez Configurer Authenticator pour accéder à un code QR.
Scannez le code QR à l’aide de Google Authenticator et sélectionnez Suivant.
De retour dans les paramètres Google, saisissez le code de vérification à six chiffres fourni par Authenticator et sélectionnez Vérifier pour confirmer.
Si vous ne parvenez pas à scanner le code :
Sélectionnez Impossible de scanner ?et copiez la clé fournie.
Ouvrez l’application Authenticator, appuyez sur le signe plus dans le coin inférieur droit et sélectionnez Saisir une clé de configuration.
Saisissez votre adresse e-mail et collez la clé. Sélectionnez Basé sur le temps pour le type de clé.
Appuyez sur Ajouter pour terminer la configuration.
Utilisez NordPass pour sécuriser vos comptes en ligne
L’authentification à deux facteurs est un moyen intelligent et pratique de doter votre compte d’une protection supplémentaire. Cependant, si vous tenez vraiment à sécuriser votre identité numérique, vous devez disposer d’un moyen de stockage fiable pour vos mots de passe, clés d’accès et codes de récupération. C’est exactement ce pour quoi NordPass a été conçu.
NordPass est un gestionnaire de mots de passe qui vous permet de générer, stocker, gérer et partager facilement et en toute sécurité vos mots de passe, clés d’accès, données de carte bancaire et informations personnelles. Il utilise le chiffrement XChaCha20 et l’authentification multifacteur pour assurer un haut niveau de sécurité, coder vos données et empêcher tout accès non autorisé. Vous pouvez utiliser NordPass pour stocker les codes de sauvegarde de vos comptes en ligne sous forme de notes ou de documents sécurisés afin de pouvoir récupérer facilement votre compte, même si vous perdez votre téléphone.
Foire aux questions
Oui, vous pouvez choisir une autre méthode pour l’authentification à deux facteurs. La vérification biométrique ajoute un niveau de sécurité supplémentaire en authentifiant les utilisateurs à partir de leurs caractéristiques physiques uniques, telles que leurs empreintes digitales ou leur identité faciale. En outre, les jetons matériels, tels que les clés de sécurité USB, constituent une bonne alternative car ils nécessitent un dispositif physique ainsi qu’un mot de passe pour permettre l’authentification.
Oui, même si vous avez perdu l’accès à votre appareil 2FA, vous pouvez récupérer votre compte en utilisant des codes de secours, des appareils secondaires ou en contactant le service clientèle. Vous devrez peut-être vérifier votre identité en répondant à quelques questions de sécurité ou en fournissant une preuve d’identité. Certains services peuvent également vous permettre de désactiver temporairement la 2FA pour la récupération de compte. Après avoir récupéré l’accès, vous pouvez la configurer à nouveau avec un nouvel appareil.
La perte de votre dispositif 2FA ne donne pas immédiatement accès à vos comptes à des personnes extérieures. Pour accéder à vos comptes, il faut connaître vos mots de passe ou les autres mesures de sécurité mises en place, et la récupération implique généralement des étapes d’authentification supplémentaires pour vérifier votre identité. Néanmoins, il est essentiel qu’en cas de perte de votre dispositif 2FA vous réagissiez de manière appropriée et que vous suiviez les procédures de sécurité afin de minimiser le risque d’accès non autorisé.