Cela implique deux étapes:
- Configuration d’une clé de récupération
- Téléchargement des clés de sauvegarde pour l’authentification à deux facteurs
Ces petites informations économiseront votre bacon si vous oubliez le mot de passe de votre compte, ou si vous perdez votre méthode d’authentification à deux facteurs. Ou les deux.
Soit dit en passant, cette idée s’applique toujours si vous utilisez Google, Apple ou la gestion de mot de passe intégrée de Microsoft! Vous enregistrerez des informations de récupération et des codes de sauvegarde pour ces comptes.
Qu’est-ce qu’une clé de récupération?
Une clé de récupération vous permet d’accéder à votre compte de gestion de mot de passe si vous avez oublié votre mot de passe. En règle générale, c’est une chaîne aléatoire de nombres et de lettres. Vous entrerez ce code pendant le processus de récupération du compte (généralement démarré lorsque vous choisissez le Mot de passe oublié option à la connexion).
Qu’est-ce qu’un code de sauvegarde?
Les codes de sauvegarde vous permettent d’accéder à votre compte si votre méthode d’authentification à deux facteurs habituelle n’est pas disponible. Par exemple, vous utilisez normalement une application mobile qui génère des codes uniques, mais vous avez perdu votre téléphone. Vous en obtenez généralement un ensemble lors de la première configuration de 2FA. Vous entrerez un seul des codes après avoir réussi à saisir votre mot de passe à Connexion.
Comment trouver ces informations?
Cela dépend de votre gestionnaire de mots de passe. La plupart les rendent disponibles via des paramètres de compte.
Pour les codes de récupération, vous devez généralement configurer la fonctionnalité. Par la suite, vous pouvez télécharger les informations.
Pour les codes de sauvegarde, la plupart des gestionnaires de mots de passe ne les affichent que lorsque vous avez configuré 2FA pour la première fois. Si vous ne les avez pas enregistrés ou si vous avez besoin d’un nouvel ensemble, vous devrez probablement désactiver 2FA, puis le remettre en place pour obtenir un nouvel ensemble de codes.
Quelle est la meilleure façon de stocker ces informations?
Pour la sécurité, j’utilise plusieurs méthodes. Si votre emplacement à domicile est sécurisé (c’est-à-dire que vous êtes sûr que les gens ne parcourent pas vos affaires), vous pouvez imprimer ou noter les codes et les ranger.
Sinon, vous pouvez créer un fichier ou un dossier sécurisé (sur votre PC ou dans le cloud), puis y stocker les codes. Alternativement, vous pouvez utiliser un gestionnaire de mots de passe local comme Keepass et conserver les informations dans une base de données Keepass chiffrée. Pour ces options, vous devrez vous souvenir des mots de passe pour décrypter les fichiers!
Que faire d’autre à faire?
Assurez-vous de connaître votre mot de passe d’adresse e-mail! Si vous perdez accès à votre gestionnaire de mots de passe, vous pouvez au moins accéder à vos autres comptes via un Mot de passe oublié réinitialiser, si nécessaire.
Ma préférence est de le faire mémoriser et de ne pas stocker dans votre gestionnaire de mots de passe, surtout si vous stockez des mots de passe dans le cloud. (Juste par précaution, au cas où votre vault de mot de passe deviendrait jamais compromis.) Mais même si vous l’enregistrez dans votre gestionnaire de mots de passe, avez-le également dans votre cerveau.
De plus, je recommande de stocker les codes de sauvegarde 2FA pour d’autres comptes (c.-à-d. Pas votre gestion de mot de passe) de la même manière que vous stockez la clé de récupération de votre mot de passe et les codes de sauvegarde 2FA. Soit écrit et caché dans un endroit sûr dans votre maison, soit dans un fichier / dossier crypté. De cette façon, vous avez également une trappe d’évacuation pour ces comptes, si la catastrophe devrait frapper.
