Comment sauvegarder les codes 2FA et pourquoi vous devez le faire
Divers / / November 29, 2021
Avec le nombre de haut profilcas de piratage à la hausse, il est impératif que nous prenions notre sécurité et notre vie privée plus au sérieux. Créer un mot de passe fort ne suffit plus. C'est pourquoi la 2FA (authentification à deux facteurs) a été développée pour utiliser une couche de sécurité supplémentaire. Jusqu'à présent, cela fonctionne comme prévu.
Comme la plupart des gens, j'utilise une application tierce comme Authentificateur Google pour générer des OTP pour mes différents comptes. Qu'il s'agisse de comptes bancaires, de change ou même de réseaux sociaux.
Bien que cela fonctionne étonnamment bien, il arrive parfois que les gens perdent leur smartphone ou ne puissent pas y accéder lorsqu'ils ont besoin de 2FA pour se connecter.
La sécurité est un processus, pas un produit - Bruce Schneier
Pour cette raison, au moment de numériser les codes QR 2FA à l'aide de l'application ou de l'appareil de votre choix, vous obtenez également codes de sauvegarde.
Aujourd'hui, je vais partager quelques moyens simples mais efficaces et sécurisés de sauvegarder ces codes 2FA de sauvegarde pour les utiliser plus tard en cas d'urgence.
Aussi sur Guiding Tech
1. Imprime le
Alors que le monde entier se dématérialise, je vous suggère d'aller dans l'autre sens. Pourquoi? Les sages n'arrêtent pas de dire que nous devons faire exactement le contraire de ce que tout le monde fait pour réussir dans la vie !
Il y a cependant de meilleures raisons d'utiliser un papier. Il ne peut pas être piraté ou compromis à moins que quelqu'un n'entre par effraction dans votre maison. Les chances sont minces, vraiment.
Lorsque vous scannez un code QR avec l'application Google Authenticator, vous verrez l'option de codes de sauvegarde. Imprimez-les sur un morceau de papier et rangez-le dans un endroit sûr. Si vous n'avez pas d'imprimante, faites une capture d'écran et imprimez-la à votre bureau ou chez un ami de confiance. Mais n'allez pas dans un cybercafé.
Cela peut sembler une option faisable, mais il existe des moyens plus sûrs de couvrir vos bases. Alors continuez à lire sur les autres options.
2. Dernier passage
LastPass est un site de gestion de mots de passe qui utilise plusieurs couches de sécurité, notamment le cryptage, pour enregistrer les mots de passe et d'autres informations vitales sur ses serveurs cloud. Ils offrent également une fonction de sauvegarde dans le cloud pour stocker et protéger les codes de votre vie numérique.
Vous pouvez utiliser l'application LastPass Authenticator tout comme Google Authenticator. Cependant, le premier vous permet également de sauvegarder les codes sur ses serveurs cloud comme mentionné précédemment. L'application vous demandera d'activer cette fonctionnalité la première fois que vous scannez un code QR.
Sinon, ouvrez simplement l'application, cliquez sur le menu et choisissez Paramètres. Ici, activez la fonction Sauvegarde sur LastPass pour automatiser le processus. Ainsi, lorsque vous perdez votre smartphone ou que vous n'y avez pas accès, vous pouvez facilement restaurer tous les codes sans avoir à rescanner à nouveau tous les sites.
Je l'ai récemment fait en changeant de smartphone et c'était un processus fastidieux.
Téléchargez simplement l'application, connectez-vous à LastPass et le tour est joué, tout se synchronise à nouveau.
Visitez LastPass
Aussi sur Guiding Tech
3. Authentique
Google Authenticator offre un moyen simple d'utiliser 2FA, mais il n'y a pas d'option pour effectuer une sauvegarde. LastPass sert également de gestionnaire de mots de passe et d'authentificateur 2FA. pendant ce temps Authentique se spécialise dans les 2FA uniquement.
Il est livré avec une option de sauvegarde dans le cloud que vous pouvez utiliser pour stocker et gérer les codes 2FA. Assez utile en cas de perte de votre smartphone ou des codes de sauvegarde locaux que vous avez imprimés sur un papier lors de la première étape.
Le processus est simple et similaire à celui de LastPass.
Ouvrez l'application Authy et appuyez sur Comptes. Activez l'option Sauvegardes de l'authentificateur pour activer l'enregistrement des codes dans le cloud.
Tout comme LastPass, vous pouvez désormais changer de smartphone en toute simplicité puisque tous vos codes et données sont stockés en toute sécurité dans le cloud. Tranquillité d'esprit atteinte.
Visitez Authy
4. Notes sécurisées
Vous vous souvenez de ces codes de sauvegarde que nous avons imprimés sur un morceau de papier lors de la première étape? Bien que le papier soit relativement sûr, vous ne pouvez pas le transporter tout le temps. Ce genre de défaites le but en cas d'urgence.
De nombreux gestionnaires de mots de passe comme LastPass, 1Mot de passe, et d'autres vous permettent de créer des notes sécurisées. Ces notes sont stockées dans le cloud et sont accessibles via des applications et des navigateurs.
Les gestionnaires de mots de passe utilisent déjà des mesures de sécurité haut de gamme. Alors rassurez-vous, vos notes sont sécurisées et prêtes à être utilisées quand vous en avez besoin. Une bien meilleure option que d'utiliser un morceau de papier.
5. Notes cryptées
Êtes-vous paranoïaque comme moi? Frais. Je ne suis pas à l'aise avec l'idée de mettre tous les œufs dans le même panier. Et si mon Le compte LastPass est compromis? Je vais tout perdre, des mots de passe aux notes, et même des codes 2FA.
C'est pourquoi j'utilise Evernote pour stocker mes codes de sauvegarde mais je ne le dis à personne. C'est notre petit secret. Evernote est l'application de prise de notes préférée de la Silicon Valley et pour une bonne raison. Il regorge de fonctionnalités et est gratuit (presque).
Bien qu'Evernote soit sécurisé et protégé par mot de passe, vous pouvez également crypter vos notes.
Créez une nouvelle note et sélectionnez le texte que vous souhaitez crypter. Cliquez avec le bouton droit et sélectionnez Crypter le texte sélectionné. Il vous sera demandé de créer un nouveau mot de passe et de créer un indice de phrase secrète. Terminé.
Visitez Evernote
6. Deux est une entreprise
C'est ce que j'utilise personnellement et que je recommande à tous ceux qui prennent la sécurité des mots de passe au sérieux. Cela fonctionne si seulement vous avez deux smartphones et le processus est vraiment simple.
Ouvrez la page 2FA d'un site qui, selon vous, nécessite une sécurité supplémentaire. Scannez maintenant le code QR à l'aide de l'application Google Authenticator sur le premier téléphone. Attendez, vous n'avez pas encore fini. Scannez maintenant le même code à l'aide de l'application Google Authenticator sur votre autre téléphone. Dans mon cas, j'ai utilisé un Android et un iPhone.
Au cas où vous vous poseriez la question, vous pouvez utiliser le même compte Google sur les deux téléphones pour utiliser l'application Google Authenticator. Vous devriez maintenant voir les mêmes codes générés simultanément sur les deux applications. Confirmez-le avant de continuer.
Alors maintenant, même si vous perdez l'un de ces téléphones, vous pouvez toujours compter sur l'autre. À moins que vous ne les perdiez tous les deux ensemble, gardez un pot pour les larmes prêt.
Aussi sur Guiding Tech
Sauvegarder les codes 2FA maintenant
Alors que 2FA ajoute une autre couche de sécurité à notre monde connecté, nous devons nous assurer de ne pas perdre les clés de notre royaume et si nous le faisons, nous avons accès à un jeu de clés en double.
C'est pourquoi il est essentiel d'avoir un plan de sauvegarde, et je veux que vous le parcouriez dès maintenant. Et je vous exhorte un récent rapport LastPass indique que seulement 55% des utilisateurs changeraient de mot de passe, s'ils ont été piratés. C'est ridicule! Choisissez donc avec soin votre côté et vos outils de sécurité par mot de passe.
Prochaine étape: utilisez-vous Firefox pour parcourir le monde qui vous entoure? L'utilisez-vous également pour stocker des mots de passe et remplir des formulaires? Apprenez à activer 2FA dans Firefox et à le sécuriser.