Vous& #8217;ont pris des mesures pour sécuriser vos services numériques en activant l'authentification à deux facteurs. Mais que faites-vous des codes de récupération qu'un service vous a donnés pour y accéder si la méthode d'authentification habituelle n'est pas disponible ?
Vous devez conserver les codes de récupération en lieu sûr, mais plus important encore, conservez-les quelque part où vous êtes & #8217; vous y aurez accès quand vous en aurez besoin.
Que sont les codes de récupération et pourquoi en ai-je besoin ?
Les codes de récupération sont une sécurité intégrée, un moyen de contourner les mesures de sécurité supplémentaires placées sur un service ou un compte numérique. Ils sont générés aléatoirement, à usage unique et se composent généralement d'au moins 16 chiffres.
Vous recevez souvent un code unique, mais vous pouvez également en recevoir plusieurs, comme lorsque vous configurez l'authentification à deux facteurs. (2FA) sur un compte Google. Si vous recevez plusieurs codes, n'importe lequel d'entre eux peut être utilisé pour authentifier votre connexion.
L'authentification à deux facteurs nécessite une deuxième façon d'authentifier l'accès, souvent sur un appareil distinct. Si cet appareil était perdu, volé ou inutilisable, vous pourriez perdre l'accès au compte pour toujours. Les codes de récupération sont une sauvegarde d'authentification, utilisée lorsque le deuxième facteur de 2FA n'est pas disponible.
Dans le cas d'un service sans connaissance, tel que le stockage en nuage, un code ou une clé de récupération est utilisé de la même manière. Le code ou la clé de récupération est lié numériquement à votre mot de passe. Si vous oubliez votre mot de passe, la clé de récupération prouve que vous êtes autorisé à accéder au compte. Il est plus important de conserver ce type de code de récupération dans un endroit sûr car il est utilisé à la place de votre mot de passe, plutôt qu'à côté de celui-ci.
2FA est activé, où est mon code de récupération ?
Lorsque vous configurez 2FA sur vos comptes, il y a généralement une invite claire pour générer et télécharger votre code de récupération. Si vous l'avez manqué ou si vous avez téléchargé un code et que vous ne savez pas où il se trouve, vous pouvez généralement en générer un nouveau depuis le compte.
Connectez-vous à votre compte à l'aide de la méthode 2FA que vous d'installation. Le code de récupération se trouve généralement dans la section de sécurité des paramètres du compte. Vous trouverez peut-être votre code de récupération existant ici, ou des instructions pour en générer un nouveau. Lorsque vous générez un nouveau code, tous les codes précédemment téléchargés seront invalides. Assurez-vous de le conserver dans un endroit sûr !
Option 1 : imprimez vos codes de récupération
Pour la plupart des gens, stocker vos codes de récupération sur papier est l'une des méthodes les plus sûres. Le papier ne peut pas être piraté ou accessible à distance par quelqu'un. Vous pourriez perdre le morceau de papier, mais vous pouvez facilement imprimer plusieurs copies, en en gardant une en sécurité à la maison, une autre dans votre sac à main ou votre portefeuille, etc.
Tant que vous ne stockez pas les codes avec vos autres informations de connexion, personne ne peut en faire grand-chose, même s'il voit l'impression. Ce n'est pas une méthode très avancée sur le plan technologique, mais parfois les anciennes méthodes sont les meilleures.
Option 2 : stocker les codes de récupération dans le cloud< /h2>
Une autre bonne option consiste à stocker les codes de récupération dans votre coffre-fort de stockage cloud, tant qu'il n'utilise pas également l'authentification à deux facteurs. Si c'est le cas, vous ne faites que reculer le problème d'une étape.
Conserver vos codes de récupération dans un coffre-fort de stockage en nuage signifie que vous pouvez y accéder n'importe où, tant que vous disposez d'un moyen de vous connecter. Vous pouvez utiliser le service de stockage en nuage avec lequel vous avez déjà un compte ou profiter du compte gratuit proposé par presque tous les fournisseurs de stockage en nuage.
Lorsque vous téléchargez des codes de récupération sous forme de fichier texte ou PDF, un nom de fichier aléatoire leur est généralement attribué. Si vous pensez que vous pourriez oublier à quoi servent le fichier et les codes, vous pouvez lui donner un nom plus mémorable. N'appelez simplement pas le fichier “LastPass 2FA Recovery Codes” ou tout ce qui est évident.
Comme pour la plupart des autres méthodes dont nous parlons, il est préférable de stocker vos codes de récupération seuls et jamais au même endroit que les autres informations de connexion. Si vous suivez cette règle, cacher le fichier derrière un faux nom de fichier devient moins important.
Option 3 : conserver les codes de récupération sur une clé USB
Conserver vos codes de récupération sur une clé USB présente plusieurs avantages. Personne ne peut le pirater pour voler les codes, il ne dépend pas d'une connexion Internet pour y accéder et ils sont faciles à transporter.
La plupart des petites clés USB ont un trou ou une boucle donc ils peuvent être attachés à votre trousseau de clés. Et comme il est peu probable que vous laissiez vos clés traîner dans des endroits dangereux, la clé USB et vos codes de récupération seront en sécurité.
Omurali Toichiev/Shutterstock.comSi vous choisissez d'utiliser cette option, c'est une bonne idée d'utiliser une clé USB de haute qualité. Idéalement, choisissez-en un avec un corps en métal pour réduire le risque de bris ou de perte du lecteur.
Vous pouvez également protéger le lecteur USB par mot de passe, ou même le chiffrer avec BitLocker ou un autre outil de chiffrement. Mais cela vous oblige à vous souvenir d'un autre mot de passe.
Les meilleures clés USB de 2022 
Meilleure clé USB dans l'ensemble Clé USB 3.1 Samsung Fit Plus Amazon
20,99 $ 
Meilleure clé USB SanDisk Ultra Flair Clé USB 3.0 Amazon < p class="product-price">15,49 $ 
Meilleur lecteur flash USB-C SanDisk Ultra Dual Drive Go Amazon
17,49 $ 
24,99 $ Économisez 30 %
Meilleure clé USB haute capacité Kingston DataTraveler Max USB- Clé USB C Amazon
129,99 $ 
179,99 $ Économisez 28 %
Meilleure clé USB robuste Corsair Flash Survivor Clé USB 3.0 furtive Amazon
28,97 $ 
36,99 $ Économisez 22 %
Meilleur Flash Drive for Security Lexar JumpDrive Fingerprint F35 Amazon
64,99 $ 
69,99 $ Économisez 7 %
Là où vous ne devriez jamais Store Recovery Codes
Les codes de récupération 2FA ne sont pas aussi sensibles que les mots de passe, du moins pas en eux-mêmes. Mais il y a encore quelques endroits où vous ne devriez jamais les conserver.
Dans un service ou un compte protégé par 2FA
Ne conservez pas les codes de récupération de votre gestionnaire de mots de passe dans votre gestionnaire de mots de passe. Si vous activez l'authentification à deux facteurs sur votre compte Google, ne stockez pas les codes de récupération dans votre Google Drive. Cela peut sembler évident, mais lorsque vous avez l'habitude d'utiliser un seul endroit pour stocker toutes vos données sensibles, il est facile de faire ce genre d'erreur.
Sur votre ordinateur’ Bureau
Beaucoup d'entre nous comptent sur les outils de remplissage automatique du mot de passe du navigateur ces jours-ci. Si votre ordinateur est accédé par quelqu'un avec une mauvaise intention, il se peut qu'il n'ait même pas besoin de connaître votre mot de passe. Votre ordinateur pourrait le saisir pour eux et, lorsqu'il est combiné avec des codes de récupération, accéder à vos comptes protégés par 2FA.
Sur une note collante collée à votre écran
Comme les raisons ci-dessus, si vous avez vos codes de récupération sur une note autocollante et que quelqu'un parvient à accéder physiquement à votre ordinateur, les codes de récupération sont là. S'ils parviennent à découvrir le mot de passe qui l'accompagne, vous aurez des ennuis. Mais, vous dites peut-être que le stockage des codes de récupération sur papier est la première option de ce guide. C'est le cas, et conserver les codes sur papier est acceptable, tant que le papier est conservé dans un endroit privé et sûr, loin de votre appareil.
Stocker votre récupération Codes en toute sécurité
Les codes de récupération pour 2FA sont importants, et vous devez les garder en sécurité, mais il est plus important de les garder accessibles.
L'utilisation d'une combinaison des méthodes explorées ici signifiera vos codes de récupération sont en sécurité et disponibles lorsque vous en avez besoin. Choisissez les méthodes qui vous conviennent le mieux et profitez des outils déjà disponibles.
Par exemple, si vous disposez déjà d'un stockage en nuage, ou si vous avez toujours une clé USB sur vos clés, conservez-y vos codes. Et puis imprimez-les également en tant que sauvegarde.
Voici quelques dernières réflexions et conseils à prendre en compte lors du stockage du code de récupération :
- Ne stockez jamais les codes de récupération avec d'autres informations de connexion pour le compte. Cela inclut le nom d'utilisateur, le mot de passe ou le nom du compte.
- Diviser le code de récupération en deux parties peut améliorer la sécurité lorsqu'il est stocké. Quelqu'un qui trouve les parties du code ne peut pas les utiliser sans reconnaître qu'elles doivent être jointes. Et même dans ce cas, ils doivent savoir dans quel ordre les pièces sont saisies.
- Pour vos services protégés par 2FA les plus importants, tels que le gestionnaire de mots de passe qui contient toutes les informations de connexion de votre compte, l'actualisation ou la récupération des mises à jour codes régulièrement.
- Mais rappelez-vous, si vous actualisez vos codes, ou si vous devez utiliser un code de récupération à usage unique, n'oubliez pas de remplacer le code stocké par le nouveau.
CONNEXE : 8 conseils de cybersécurité pour rester protégé en 2022
LIRE LA SUITE
- ” Comment trouver de l'essence bon marché
- &rsaquo ; 10 fonctionnalités du thermostat intelligent que vous devriez utiliser
- &rsaquo ; La police peut-elle vraiment surveiller ma caméra de sonnette ?
- › Protégez votre équipement informatique à la plage grâce à ces conseils
- &rsaquo ; US CHIPS Act : qu'est-ce que c'est et rendra-t-il les appareils moins chers ?
- &rsaquo ; 1MORE Evo True Wireless Review : un excellent son pour le prix