Comment sauvegarder vos clés d’authentification à deux facteurs

De plus en plus de services en ligne proposent, et même parfois exigent, l’activation de l’authentification à deux facteurs, aussi appelée validation en deux étapes. Cette seconde couche de protection, en plus du mot de passe, protège votre compte en envoyant un code sur votre téléphone au moment de vous connecter (voyez à ce propos l’article Comment activer l’authentification à deux facteurs dans vos comptes en ligne).

Ces codes de sécurité sont généralement envoyés à l’aide d’une application dédiée, comme Google Authenticator, ou par texto, une méthode qui présente toutefois un risque, notamment à cause des fraudes par usurpation de carte SIM.

Mais qu’arrive-t-il si vous perdez votre téléphone? Cela dépend des services. Dans les meilleurs des cas, vous n’aurez qu’à confirmer un code envoyé par courriel pour contourner le problème et vous connecter à votre compte. Parfois, vous devrez plutôt prouver votre identité en numérisant votre passeport. Et dans quelques cas rares (certains portefeuilles de cryptomonnaies et des gestionnaires de mots de passe, par exemple), vous perdrez à tout jamais le compte auquel vous essayez de vous connecter.

Bref, mieux vaut éviter tous ces tracas en effectuant à l’avance une copie de sauvegarde de vos clés d’authentification à deux facteurs. Si vous utilisez une application pour recevoir vos codes, l’opération ne prend que quelques minutes.

Google Authenticator

- À sa première ouverture, Google Authenticator permet d’importer des comptes existants.

La façon la plus simple de sauvegarder vos clés d’authentifications avec Google Authenticator est d’installer une copie de l’application sur un second appareil, comme une tablette ou un téléphone que vous n’utilisez plus.

1- Sur le second appareil, téléchargez l’application à partir de la boutique Google Play (Android) ou App Store (iOS). Les deux copies n’ont pas besoin d’être installées sur le même système d’exploitation.

2- Lancez l’application tout juste installée, cliquez sur Commencer, puis sur Importer des comptes existants? au bas de l’écran.

3- Sur le premier appareil, cliquez sur les trois points en haut à droite de l’écran et sélectionnez Exporter des comptes (Transférer des comptes, sur Android), puis appuyez sur Continuer.

4- Tous vos comptes (Google, Facebook, etc.) seront sélectionnés par défaut. Cliquez sur Exporter (sur Android, vous devrez auparavant sélectionner Exporter des comptes à cette étape).

5- Sur le second appareil, cliquez sur Scanner le code QR et numérisez les codes présentés sur le premier appareil. Selon la quantité de comptes que vous avez, vous devrez peut-être répéter l’opération, en cliquant sur Suivant sur l’appareil original après chaque numérisation.

6- Un message vous suggérera de supprimer Google Authenticator du téléphone original, puisque la procédure est habituellement utilisée pour transférer l’application vers un nouveau téléphone. Puisque votre but est plutôt d’obtenir une copie de sauvegarde, conservez les deux. 

Attention cependant : les deux copies de l’application ne seront pas synchronisées. Si vous installez un nouveau compte dans Google Authenticator, vous devrez répéter toute la procédure de sauvegarde.

Microsoft Authenticator

- La sauvegarde automatique de vos comptes peut être activée directement dans les paramètres de Microsoft Authenticator.

Certaines applications, comme Microsoft Authenticator et Duo Mobile, intègrent directement une fonctionnalité de sauvegarde pour récupérer vos comptes en cas de perte de votre téléphone. Voici la marche à suivre pour l’application de Microsoft.

1- Lancez Microsoft Authenticator, appuyez sur les trois lignes en haut à gauche de l’écran (iOS) ou sur les trois points en haut à droite (Android), puis sélectionnez Paramètres.

2- Activez le bouton au côté de Sauvegarde iCloud (iOS) ou Sauvegarde cloud, sous le menu Sauvegarde.

Pour restaurer une copie de sauvegarde à partir d’un nouveau téléphone, installez l’application et cliquez sur Restaurer à partir de la sauvegarde lors de sa première ouverture. Vous devrez alors sélectionner votre nom d’utilisateur pour récupérer vos informations.

Marche à suivre pour les textos

- Chaque service avec l’authentification à deux facteurs permet de sauvegarder des clés de secours.

Si votre application ne permet pas de créer une copie, ou si vous utilisez le texto pour la validation en deux étapes, vous devrez obtenir manuellement des codes de secours de chacun de vos services pour lesquels l’authentification à deux facteurs est activée, une opération qui peut être pénible (surtout si vous avez de nombreux comptes à gérer).

La marche à suivre varie d’un service à l’autre, mais les codes sont généralement accessibles dans le menu où sont rassemblés les paramètres de l’authentification à deux facteurs. Google offre par exemple 10 codes de secours pouvant être téléchargés ou imprimés et utilisés comme clé au moment de vous connecter à votre compte. Microsoft offre pour sa part un code de récupération unique.

Rassemblez toutes ces clés de secours en un seul endroit, et conservez-les en lieu sûr. Si vous choisissez de les sauvegarder dans un service en ligne pour y avoir accès lorsque vous n’êtes pas à la maison (ce qui peut être pratique si vous perdez votre téléphone en voyage), assurez-vous de les enregistrer dans un compte en ligne qui n’est pas protégé par l’une des clés de la liste. Sinon, vous ne pourriez pas y accéder, puisque cela équivaudrait à ranger la clé d’un coffre-fort dans le coffre lui-même.

Compliqué, tout ça? Oui! Tant qu’à y mettre autant d’efforts, il vaut peut-être mieux en profiter pour utiliser l’une des applications d’authentification à deux facteurs qui peuvent être copiées ou sauvegardées, comme celles nommées plus haut.