Nous sommes de grands fans des applications d’authentification pour effectuer l’authentification multifacteur (MFA) ! Elles sont plus sûres que les autres méthodes MFA, comme l’utilisation d’un code à usage unique envoyé par SMS sur votre numéro de téléphone, et nous pensons qu’elles rendent la MFA plus facile pour tout le monde.

Aujourd’hui, vous devriez activer la MFA pour chaque compte. Selon Microsoft, la MFA rend un compte 99 % moins susceptible d’être piraté que de le protéger simplement avec un mot de passe.

Les applications d’authentification courantes incluent Duo, Google Authenticator et Microsoft Authenticator. Lorsque vous vous connectez à un compte lié à ces applications, l’application d’authentification génère un code à usage unique qui change toutes les quelques minutes. Vous devez accéder à l’application d’authentification sur votre appareil et utiliser le code pour vous connecter au compte auquel vous souhaitez accéder.  

Parfois, l’application d’authentification elle-même communique avec le service en vous demandant de sélectionner un code affiché sur votre écran de connexion qui correspond à l’une des quelques options qui apparaissent dans l’application d’authentification, ou elle vous demandera d’utiliser vos données biométriques pour vérifier une demande de connexion. Aucune saisie de code requise ! 

Ces applications sont un moyen pratique de renforcer votre sécurité, mais que se passe-t-il si vous obtenez un nouveau téléphone ? Perdez-vous l’accès à vos comptes si votre téléphone est perdu, volé ou détruit ?  

Cela peut être un peu compliqué, mais perdre son téléphone ne signifie pas qu’il faut perdre espoir.

Comment fonctionnent les applications d’authentification autonomes 

Comme leur nom l’indique, l’authentification multifacteur nécessite plus d’un « facteur » pour se connecter à un compte. Ces facteurs peuvent inclure : 

• Quelque chose que vous savez, comme un mot de passe 

• Quelque chose que vous avez, comme un téléphone ou une clé USB 

• Quelque chose que vous êtes, comme votre empreinte digitale ou votre reconnaissance faciale 

Lorsque vous vous connectez à un compte, vous utilisez votre mot de passe (quelque chose que vous savez) ainsi qu’une application d’authentification sur votre téléphone comme second facteur de connexion. Le code ne peut être généré que par votre téléphone (quelque chose que vous avez). Ainsi, il est protégé par la MFA.  

Les applications MFA autonomes de haute qualité sont excellentes car elles fonctionnent indépendamment des autres services, renforçant la sécurité en ne reposant pas sur les SMS, qui peuvent être interceptés. Lors de la configuration, les utilisateurs peuvent scanner un code QR fourni par le service qu’ils souhaitent protéger, reliant ainsi l’application à leur compte. Les bonnes applications MFA sont chiffrées, disponibles hors ligne, mises à jour régulièrement et généralement gratuites.  

L’un des aspects qui les rend sûres est qu’elles sont liées à votre appareil, ce qui pose des difficultés si vous n’avez plus cet appareil. Il est important de noter que dans certaines situations, par exemple si vous n’aviez mis en place aucun plan de récupération et que votre téléphone a été volé, vous pourriez ne pas être en mesure de restaurer votre application, selon l’application. Dans ce cas, contactez le service client de l’application et les plateformes sur lesquelles vous souhaitez vous connecter. Lorsque vous configurez une application d’authentification, il est recommandé d’enregistrer les codes de récupération dans votre coffre-fort de mots de passe ou dans un autre espace sécurisé au cas où vous perdriez l’accès à l’application d’authentification. 

Comment pouvez-vous perdre l’accès à une application d’authentification 

Vous pouvez perdre l’accès à votre application d’authentification de plusieurs façons : 

• Vous avez un nouvel appareil. 

• Votre appareil a été perdu ou volé. 

• Votre appareil a été détruit, par exemple dans un incendie. 

• Vous avez supprimé l’application.  

Préparez-vous au pire scénario 

Récupérer vos applications d’authentification sur un autre téléphone est beaucoup plus facile avec un peu de préparation.  

Dans l’application, vous pouvez avoir la possibilité de sauvegarder les identifiants du compte dans le cloud. Consultez les paramètres de l’application d’authentification concernant les options de sauvegarde. Certains comptes disposent d’une option de réinitialisation de la MFA qui utilise des codes MFA de secours, des e-mails ou une authentification plus forte pour réinitialiser la MFA. Le service du compte devrait le mentionner lors de la configuration. 

Lorsque vous les configurez pour la récupération, ces applications vous fourniront un code de récupération, une phrase, un mot de passe ou un code QR. IMPRIMEZ-LE ! Vous pouvez également le stocker en toute sécurité sur un appareil, par exemple sous forme de note dans un gestionnaire de mots de passe.  

En outre, il arrive parfois qu’une application d’authentification vous permette de configurer plusieurs appareils pour un seul compte afin de pouvoir y accéder. 

Si vous n’avez pas configuré de méthode de récupération et que vous avez encore votre appareil, faites-le maintenant ! 

Si vous configurez un nouvel appareil et que vous avez encore l’ancien, vous pouvez généralement transférer votre compte d’application d’authentification à l’aide d’un code QR ou d’une autre méthode de restauration.  

Que faire si vous perdez l’accès à votre application d’authentification 

Vos options sont limitées si vous perdez votre téléphone et n’avez jamais configuré d’options de récupération. Si vous aviez l’application d’authentification sur plusieurs appareils, vous pourriez peut-être utiliser cet autre appareil comme second facteur.  

Si vous avez votre appareil mais avez perdu l’accès à cause d’une réinitialisation complète ou de la suppression de l’application d’authentification, vous pourrez peut-être rétablir l’accès grâce à une sauvegarde. 

Si aucune de ces options ne fonctionne, contactez le service client de l’application et le service client de la plateforme à laquelle vous souhaitez vous connecter.  

N’oubliez pas de supprimer à distance les données d’un appareil perdu, détruit ou volé dès que possible.  

Et les clés d’accès ? 

Nous adorons les clés d’accès et nous pensons qu’elles représentent l’avenir. Elles sont comme l’évolution de la MFA. Au lieu d’utiliser un mot de passe pour vous connecter, vous pouvez utiliser un appareil comme votre téléphone. Apple, Amazon et Google proposent désormais tous des options de clés d’accès.  

Que se passe-t-il si vous perdez tous les appareils qui servaient de clés d’accès, par exemple si toute votre technologie a été détruite lorsque votre maison a été inondée ? Selon les entreprises, les options varient, mais il existe souvent un moyen de restaurer le « trousseau » avec vos identifiants de connexion au compte, un numéro de téléphone enregistré à votre nom et un mot de passe de l’appareil. En général, vous disposerez d’un nombre limité de tentatives de connexion avant que l’accès ne soit révoqué définitivement.