Vous avez sécurisé vos logins avec l’appli OTP de Google et vous vous demandez peut-être ce qu’il se passera si vous la supprimez par inadvertance. Ou pire, vous avez perdu votre téléphone avec Google Authenticator et cherchez à savoir comment vous identifier à nouveau. Voici des réponses à vos questions.
Comment fonctionne Google Authenticator ?
Avant tout, il est important de comprendre son fonctionnement. Google Authenticator est une application disponible sur iOS ou Android qui génère un code à usage unique dans le cadre d’une authentification multifacteur (ou 2FA).
Lorsque vous activez la 2FA pour sécuriser un accès à un site, ce dernier vous génère un QR Code à scanner avec une appli comme Google Authenticator. Ce QR Code contient une clé secrète, connue uniquement par le site et votre appli Google Authenticator. Une fois ajouté à celle-ci, un code OTP est calculé automatiquement, en fonction de la clé secrète et d’un compteur ou du fuseau horaire.
Il faut savoir que l’application Google Authenticator n’est pas liée à votre compte Google et vous n’y trouverez aucune sauvegarde. Si vous avez perdu votre smartphone avec votre appli Google Authenticator, il existe des moyens pour récupérer vos accès, mais aussi pour vous prémunir d’une éventuelle perte. Les voici.
Que faire si vous avez perdu l’accès à Google Authenticator ?
Maintenant que vous avez cerné le fonctionnement de Google Authenticator, passons aux différentes solutions qui s’offrent à vous pour restaurer un accès perdu.
Restaurer un accès perdu à Google Authenticator grâce à une sauvegarde
Sur ce coup-là, ne comptez pas sur Google, les données stockées dans l’application ne sont pas sauvegardées automatiquement. Mais si vous avez créé des copies de vos clés stockées dans Google Authenticator, il est très facile de les restaurer. Il suffit d’appuyer sur le bouton + de l’application et de choisir Scanner un code QR ou Saisir une clé de configuration.
Mais si vous aviez sauvegardé vos clés, je doute que vous seriez en train de lire cet article. Dans ce cas, je vous invite à lire la section suivante pour les autres possibilités. Je vous décris aussi plus bas, comment sauvegarder vos clés secrètes.
Utiliser une autre méthode d’authentification
Si vous avez perdu l’accès à votre application Google Authenticator, vous pouvez tenter de vous connecter en utilisant une autre méthode d’authentification. En effet, il se peut que votre numéro de téléphone portable ou une adresse mail de secours aient été enregistrés. Par exemple, si vous vous connectez à votre compte Google, vous pouvez utiliser le bouton Essayer une autre méthode.
Désactiver temporairement la 2FA
Si vous avez la main sur la configuration de l’application à laquelle vous devez vous connecter, vous pouvez peut-être désactiver vous-même la 2FA. Comme cela peut être le cas avec WordPress. En effet, si vous utilisez un plugin pour sécuriser vos accès avec Google Authentificator, il suffit de le désactiver manuellement en vous connectant en FTP sur votre hébergement. Autre exemple, si vous êtes administrateur d’un parc Office 365, vous pouvez désactiver la MFA d’un compte utilisateur depuis la console Azure Active Directory.
Contacter le support technique
Si vous êtes toujours bloqué, votre seul recours est de contacter le support technique de la plateforme où vous essayez de vous authentifier. Après avoir vérifié votre identité, le service informatique pourra, dans la majorité des cas, faire sauter temporairement la MFA et vous autoriser à vous y connecter. N’oubliez pas de rétablir votre authentification multifacteur et de sauvegarder, cette fois-ci, vos clés. Lisez les paragraphes suivants pour cela.
Se prémunir d’une perte de l’appli Google Authenticator
On ne le répète jamais assez, mieux vaut prévenir que guérir. Et c’est autant valable en informatique. Voici quelles solutions mettre en place si vous craignez les conséquences d’une perte de votre appli Google Authentificator.
Stocker manuellement les clés Google Authenticator dans un espace sécurisé
Lorsque vous configurez une nouvelle authentification 2FA de ce type, une clé secrète est générée par le fournisseur. Celle-ci peut être une chaine de caractère ou encodée dans un QR Code à scanner avec Google Authenticator. Il suffit de sauvegarder manuellement le code ou d’enregistrer l’image du QR Code dans un gestionnaire de mots de passe pour le sécuriser. Ou encore l’imprimer sur une feuille A4. La règle : stockez ces informations en lieu sûr.
Exporter les clés Google Authenticaor sur un autre appareil
Google Authenticator permet d’exporter facilement les données vers un autre smartphone. Il suffit d’appuyer sur le bouton avec trois petits points en haut et à droite de l’écran puis d’aller sur Transférer des comptes. Choisissiez ensuite Exporter des comptes, sélectionnez les clés à exporter puis cliquez sur Suivant.
L’application génère un QR Code que vous devez scanner avec Google Authenticator depuis un autre smartphone. Un vieux téléphone par exemple qui peut servir de secours. Vous ne pouvez pas faire de capture d’écran de ce code par mesure de sécurité, mais vous pouvez le prendre en photo avec un autre smartphone. Cependant, je vous conseille vivement de tester un scan de la photo !
Définir des méthodes d’authentification de secours
Il est possible dans certains cas de définir une méthode d’authentification de secours ou de récupération.
Avec Google par exemple, connectez-vous à votre compte puis allez dans Gérer votre compte Google – Sécurité. Ajoutez davantage d’options de validation en deux étapes, comme le SMS par exemple, et définissez des méthodes de secours pour vérifier votre identité.
Utiliser une autre appli OTP
Je ne veux pas faire de pub, mais il est vrai que l’appli Microsoft Authenticator offre plus de fonctionnalités. Notamment une sauvegarde dans le cloud qui peut vous aider à récupérer vos accès, si vous avez perdu votre appli Microsoft Authenticator. Je vous invite à la tester et à vous faire votre avis. De même, il existe des applications type Google Authenticator pour PC, avec synchronisation sur le Cloud. Elles peuvent présenter une solution de secours en cas de perte de votre Google Authenticator.
YubiKey : une alternative matérielle sécurisée
Enfin, je souhaite vous présenter YubiKey, une clé que l’on insère dans un port USB afin de créer une authentification multifacteur forte. Une fois configurée, la clé permet de prouver que vous êtes physiquement en train de vous connecter et non un pirate à distance. J’ai réalisé un test de la YubiKey 5C NFC que je vous invite à lire, si vous souhaitez en savoir plus. Je vous fournis également le lien Amazon, pour avoir un rapide descriptif du produit.
- Protège vos comptes personnels ou professionnels en ligne d’accès non-autorisés
- Evite qu’une attaque par Phishing ou hameçonnage permettre d’accéder à vos comptes
- Sécurisez votre Facebook, Gmail, Outlook, DropBox, Amazon, votre site de banque, etc….