L’astuce pour (presque) ne jamais perdre l’accès 2FA / MFA –
Les comptes Facebook de nombreuses personnes sont piratés et les fuites de données sont monnaie courante… Nous avons besoin d’une sécurité supplémentaire en matière de protection des comptes en ligne, et 2FA / MFA est la solution. Mais que se passe-t-il si votre téléphone se brise? Voici le truc…
Sommaire
Quel est 2FA / MFA?
2FA signifie authentification à deux facteurs, et MFA signifie authentification multifacteur.
Souvent, ces termes sont utilisés de manière interchangeable, mais ils ne signifient pas la même chose. 2FA est essentiellement «deux facteurs» (pour vous authentifier auprès de quelque chose ou de quelqu’un) et MFA est essentiellement «plusieurs facteurs» (encore une fois, pour vous authentifier), vous pouvez donc considérer 2FA comme un sous-ensemble de MFA. Pour les besoins de cet article, nous utiliserons le terme 2FA par souci de simplicité, bien que dans certains cas, vous utilisez peut-être MFA.
Pourquoi quelqu’un utiliserait-il 2FA? Pour la sécurité. Si vous vous connectez quotidiennement à Facebook ou LinkedIn, et que vous le faites régulièrement à partir d’ordinateurs publics ou professionnels, il est possible que tôt ou tard, vous utilisiez une machine compromise et que votre nom de connexion et votre nom d’utilisateur puissent être capturés.
Même si vous n’avez que votre propre PC, si vous obtenez une forme de virus, de malware, de rootkit ou similaire, vos informations de connexion peuvent être compromises. Les fuites de données sont encore pires – et nous savons tous (ou devrions savoir) qu’elles se produisent régulièrement, même pour les grandes entreprises.
Alors, comment pouvez-vous protéger votre connexion avec une étape supplémentaire que les pirates ne peuvent pas faire en votre nom? La réponse est 2FA. Allez simplement dans les paramètres de votre site Web préféré (Facebook, LinkedIn, Google,…) et activez l’authentification 2FA.
Vous pouvez installer, par exemple, Google Authenticator (A Vérification en 2 étapes programme) à partir de votre boutique d’applications préférée, et il vous permettra de scanner un code QR 2FA généré par le site Web avec l’appareil photo de votre téléphone. Une fois que vous faites cela, Google Authenticator affichera en permanence les codes de vérification 2FA de courte durée que vous devez saisir après vous être connecté au site Web pour lequel vous avez configuré 2FA.
Ainsi, la prochaine fois que vous vous connecterez à votre site Web préféré, vous devrez entrer votre nom d’utilisateur, votre mot de passe et un code de vérification 2FA généré par Google Authenticator.
Il faut souvent être rapide ou attendre quelques secondes pour qu’un nouveau code de vérification soit créé par Google Authenticator, avant de pouvoir copier le numéro de votre téléphone sur votre ordinateur (presque toujours manuellement), ou de Google Authenticator vers une autre application que vous utilisez sur votre téléphone mobile.
En passant, n’oubliez pas que Google a une manière légèrement différente de faire la vérification en deux étapes ces jours-ci. Si vous utilisez un téléphone Android, vous obtiendrez un message « Vous venez de vous connecter? » popup lorsque vous vous connectez à un compte basé sur Google. Cela vous évitera une certaine confusion lors de la configuration de 2FA pour Google. Ils autorisent toujours les codes 2FA, mais s’attendent à obtenir la fenêtre contextuelle à la place.
Aide, mon téléphone est cassé!
Ça arrive. Vous vous êtes assis dans votre voiture pour vous rendre compte 2 microsecondes trop tard que votre téléphone était au fond de votre poche. Et peut-être qu’essayer de savoir si le téléphone a vraiment réussi le test de conduite n’était pas une si bonne idée après tout …
Mais que faire si les précieux codes 2FA, désormais requis pour la connexion à vos sites Web préférés, et uniquement accessibles depuis votre téléphone, sont désormais inaccessibles?
Les options dans ce cas deviennent très limité, très rapidement.
Vous pourrez peut-être contacter le service d’assistance du site Web en question et prouver votre identité d’une autre manière, mais cela est fastidieux et douloureux.
Vous avez peut-être également été assez intelligent pour économiser dix 2FA codes de sauvegarde sur le site Web au moment où vous avez créé votre configuration 2FA (cette option est offerte par la plupart des sites Web lorsque vous activez 2FA et devrait, à mon humble avis, toujours être exploitée). Espérons simplement qu’ils n’ont pas été stockés sur votre téléphone 😉
Veuillez également noter que de nombreux sites Web compatibles 2FA vous permettent de recréer de tels codes de sauvegarde (généralement un ensemble de dix) à tout moment. Donc, si vous avez utilisé quelques-uns des codes de sauvegarde, il est peut-être temps de générer un nouvel ensemble (ce qui invalidera l’ensemble de codes précédent!).
Pourtant, n’y a-t-il pas un autre moyen beaucoup plus sûr de s’assurer que les codes 2FA ne peuvent pas être perdus? Il y a.
Imprimez ce QR!
Tout ce que vous avez à faire, « l’astuce », est d’imprimer le code QR!
Vous pouvez faire un clic droit sur l’image QR (avant de la numériser avec Google Authenticator ou votre application de générateur de code 2FA préférée) et cliquer sur « Copier l’image », puis ouvrir votre outil d’édition d’image préféré et faire un clic droit dans l’espace de travail et sélectionner Coller (ou sélectionnez-le dans le menu Edition> Coller), puis imprimez-le. Ou, vous pouvez simplement imprimer la page entière à partir du site Web sur lequel vous vous trouvez.
Vous pouvez même copier / coller et / ou imprimer la liste de dix codes de sauvegarde du site Web sur la page que vous imprimez. Si vous copiez / collez l’image, assurez-vous de faire une sorte de note descriptive sur le papier pour vous aider à vous rappeler à quoi sert le code QR (un code 2FA est simplement un code QR spécialement conçu pour la numérisation à partir d’applications 2FA), bien que le 2FA L’application lira également certaines informations du code QR et l’affichera dans son aperçu de la génération de code.Cela peut donc (ou non, dans certains cas) être suffisant pour se souvenir à quoi sert le code QR / 2FA spécifique.
Stockez le code QR imprimé dans un endroit sûr. La prochaine fois que votre téléphone tombe en panne (et espérons qu’il n’y aura pas de prochaine fois!), Vous pouvez retirer la page, prendre votre nouveau téléphone, installer à nouveau Google Authenticator (il ne contiendra plus de codes 2FA; Google Authenticator en a ne pas sauvegarder vos codes 2FA en ligne, ni est-ce qu’il les copie automatiquement lorsque vous obtenez un nouveau téléphone!), et rescannez simplement le code du papier.
Cela fonctionne parfaitement car l’image QR est la même qu’avant.
Conseil de pro: effectuez le premier scan du code QR à partir de votre papier imprimé, pas de l’écran de l’ordinateur. Cela ne fait aucune différence pour les codes 2FA générés, mais cela garantit que le code QR sur la page est lisible par votre application 2FA.
Cela serait particulièrement recommandé si vous avez une imprimante de mauvaise qualité ou un téléphone intelligent plus ancien, ce qui peut entraîner des problèmes de nouvelle numérisation plus tard. Si vous avez une imprimante laser et un téléphone moderne, vous devriez pouvoir scanner le code QR à partir de la page imprimée ou de l’écran.
Profitez de ne plus jamais perdre l’accès 2FA / MFA!