Comment configurer correctement les options de récupération et de sauvegarde pour l'authentification à deux facteurs
J'ai toujours été un grand partisan de l'authentification à deux facteurs et il semble que nous ayons vraiment besoin de l'utiliser. Il suffit de regarder la faille de sécurité récente d'Apple qui permettait aux utilisateurs de réinitialiser votre mot de passe d'identifiant Apple avec uniquement votre adresse électronique et la date de naissance. Si vous aviez activé l'authentification à deux facteurs sur votre compte, vous n'auriez pas à vous soucier de ce problème..
L’authentification à deux facteurs peut renforcer la sécurité de votre compte, mais elle peut également poser de nombreux problèmes si vous perdez le périphérique qui génère les codes..
Tout comme il faut davantage de configuration initiale pour utiliser l'authentification à deux facteurs, vous devez également configurer un peu le backend pour vous assurer de pouvoir à nouveau accéder à votre compte en cas de perte ou de vol..
L’authentification à deux facteurs est actuellement activée sur Google, Dropbox, Facebook, Lastpass.com, iCloud.com et de nombreux autres sites. Après quelques recherches, j'ai réalisé que mes sauvegardes n'étaient pas encore prêtes. J'ai en fait prétendu que j'avais perdu mon appareil et que je voulais voir à quel point il serait facile de rentrer.
J'ai été surpris. Si vous ne disposez pas de la configuration appropriée, vous risquez de vous retrouver définitivement bloqué ou de devoir passer des heures ou des jours à essayer de convaincre le service clientèle que vous êtes le véritable propriétaire du compte..
Dans cet article, je passerai en revue ces cinq sites et vous expliquerai ce que vous devez faire pour vous assurer que votre compte reste sécurisé, mais qu'il reste récupérable au cas où vous perdriez votre téléphone et ne pouvais plus générer les codes..
Vous devez configurer plusieurs éléments en termes de récupération pour votre compte Google. Pour commencer, rendez-vous sur la page des paramètres du compte ici:
https://www.google.com/settings/account
La première chose à faire est d’ajouter une adresse électronique de récupération. L'adresse e-mail de récupération est plus souvent utilisée lorsque vous oubliez votre mot de passe ou que votre compte a été piraté, mais il s'agit d'un autre mécanisme qui peut être utilisé pour revenir sur votre compte, indépendamment de ce qui vous empêche de vous connecter..
Ensuite, cliquez sur Sécurité puis cliquez sur Réglages Vérification en 2 étapes.
Voici où vous devez configurer les options de sauvegarde pour la vérification en deux étapes ou au moins vous assurer que tout est à jour.
Les aspects importants ici sont les téléphones de secours et les codes de sauvegarde imprimables. Vous devez absolument avoir au moins un téléphone de secours, qui peut être un autre téléphone portable, un téléphone à la maison, etc. Évidemment, assurez-vous que cet autre téléphone de secours est également sécurisé ou avec une personne en qui vous avez toute confiance, comme vos parents ou quelqu'un..
Ma fille de 2 ans jouait avec mon iPhone et a supprimé l'application Google Authenticator. Je ne pouvais pas le restaurer à partir d'une sauvegarde et je devais donc recevoir un appel sur mon téléphone de secours pour l'obtenir..
La bonne chose à propos du téléphone de secours est que si vous ne pouvez pas recevoir de SMS, vous pouvez faire appel à un service automatisé avec le code. Deuxièmement, imprimez les codes de sauvegarde et ne les enregistrez pas sur votre ordinateur.
Cela vous donne la possibilité, mais c'est une idée terrible. Vous ne voulez pas ces codes au format numérique. Vous ne voulez pas non plus transporter les codes de sauvegarde dans votre portefeuille. Ils doivent être conservés en sécurité au même endroit et retirés uniquement lorsque vous en avez besoin..
La dernière chose que vous pouvez faire est de faire un ou deux ordinateurs Trusted Computers. Si vous faites défiler la page des paramètres de vérification en 2 étapes, vous verrez si l'ordinateur actuel est approuvé ou non:
En gros, cela signifie que vous n’aurez pas à saisir le code de vérification sur cet ordinateur pendant environ 30 jours. Après cela, il vous le demande quand même, mais si vous perdez votre téléphone, vous pouvez utiliser un ordinateur de confiance pour vous connecter, puis passer en 2 étapes à un autre téléphone ou simplement le désactiver jusqu'à ce que vous ayez le temps de le configurer à nouveau..
Dropbox
Dropbox 2-step est similaire à Google, mais ne propose pas autant d'options. En principe, si vous perdez votre téléphone, vous devez entrer un code de sauvegarde d'urgence qu'il vous a attribué lors de la configuration initiale de la vérification en deux étapes. Si vous l'avez déjà activé et que vous ne trouvez plus le code, vous devez désactiver le mode 2 étapes, puis le réactiver afin de générer le nouveau code de sauvegarde d'urgence..
Une fois connecté à Dropbox, vous devez cliquer sur votre nom en haut, puis sur Réglages. Puis cliquez sur Sécurité:
La première chose à faire est de désactiver le processus en 2 étapes si vous n’avez pas votre code de sauvegarde d’urgence. Une fois que vous avez cela et que vous avez activé 2 étapes, allez-y et assurez-vous d'ajouter un numéro de téléphone de secours. J'utilise l'application Google Authenticator pour générer les codes, car vous pouvez ensuite utiliser votre téléphone comme sauvegarde..
Si vous utilisez les SMS de votre téléphone pour obtenir les codes, votre seule sauvegarde est le code de sauvegarde d’urgence. C'est pourquoi il est préférable d'installer l'application Google Authenticator, puis d'utiliser votre numéro de téléphone comme sauvegarde. Ensuite, vous aurez deux sauvegardes en cas de problème..
Il est également intéressant de noter que Dropbox a également des ordinateurs de confiance et que si vous perdez votre téléphone et que vous n’avez aucune sauvegarde disponible, vous pouvez toujours vous connecter sur un ordinateur de confiance. Mais si vous perdez votre téléphone et que vous n'avez ni le code d'urgence ni un téléphone de secours, vous êtes foutu. Ou au moins vous devrez appeler Dropbox et prier pour qu’ils vous croient.
Pomme
En ce qui concerne Apple, vous pouvez vous connecter à votre compte à condition que vous disposiez de deux des trois éléments ci-dessous:
1. Mot de passe d'identification Apple
2. Accès à un appareil de confiance
3. Votre clé de récupération
Tant que vous avez une combinaison de 2 de ces éléments, vous pouvez revenir sur votre compte. Une fois connecté à votre compte Apple ID, cliquez sur Mot de passe et sécurité pour gérer vos appareils de confiance et votre clé de récupération. Il est judicieux d'ajouter plusieurs appareils de confiance, tels que votre téléphone, le téléphone de votre conjoint, etc. Actuellement, les appareils de confiance doivent prendre en charge les SMS. Vous ne pouvez donc pas ajouter d'iPad ou autre..
Ensuite, imprimez votre clé de récupération ou cliquez sur le bouton Remplacer la clé perdue Si vous avez oublié de l'imprimer la première fois lorsque vous avez configuré la vérification en deux étapes. Encore une fois, il est préférable de simplement imprimer ceci et de ne pas le sauvegarder sous n'importe quel format numérique. Il est beaucoup plus facile de voler des données numériques qu’un morceau de papier dans un coffre-fort ou un fichier caché dans un endroit étrange que vous savez déjà..
Dernier passage
LastPass est assez simple pour ne pas avoir accès à vos codes; ils ont essentiellement un lien qui vous enverra un courrier électronique, qui désactivera ensuite Google Authenticator temporairement afin que vous puissiez vous connecter..
LastPass est le seul endroit où vous ne devez rien faire de plus pour pouvoir accéder à votre compte..
Facebook possède des autorisations de connexion, identiques à la vérification en deux étapes. Ce n'est pas aussi rigoureux que la vérification en deux étapes de Google, mais cela reste très utile et peut empêcher les pirates d'accéder à votre compte. Les approbations de connexion vous envoient un SMS sur votre téléphone ou vous pouvez utiliser Générateur de code dans l'application Facebook.
La raison pour laquelle j'ai dit que Facebook est moins stricte, c'est parce qu'il ne vous demandera pas ce code lorsque vous vous connectez à partir de l'un de vos appareils reconnus, ce qui correspond à peu près à tous les appareils que vous avez utilisés pour vous connecter au site..
Si vous perdez votre téléphone et que l'application Facebook n'est installée sur aucun autre appareil, vous devrez vous connecter à partir d'un appareil reconnu. Si vous n'avez aucun moyen de vous connecter à partir d'un appareil reconnu, vous devez créer un rapport et attendre indéfiniment pour pouvoir y accéder..
Je voudrais donc installer l'application Facebook sur au moins deux appareils, peut-être votre téléphone et une tablette, puis vous assurer que vous avez quelques ordinateurs reconnus..
Espérons que cet article vous donne un peu plus d'idée sur la façon de vous assurer d'utiliser correctement l'authentification à 2 facteurs et de ne pas vous bloquer avec la sécurité supplémentaire..
Si vous n'avez pas du tout activé l'authentification à 2 facteurs, je vous le recommande vivement et assurez-vous que vos options de sauvegarde et de récupération sont définies. De cette façon, vous aurez plus de tranquillité d'esprit lorsque tout fonctionne et même lorsque votre appareil est perdu ou volé. Prendre plaisir!