Quelqu'un a écrit, après avoir vu mon Top 5 sur le fait d'éviter d'utiliser les SMS pour l'authentification multifacteur, et a demandé : “Avez-vous des suggestions sur la façon de me protéger contre le verrouillage de mes comptes si mon téléphone disparaît ou meurt ?” Excellente question.
L'un des avantages de l'authentification multifacteur (MFA) par SMS est que lorsque vous obtenez votre numéro de téléphone sur un nouveau téléphone, tous les facteurs vous sont envoyés par SMS. C'est aussi comme ça que les gens peuvent voler votre deuxième facteur. C'est l'une des raisons pour lesquelles vous ne voudrez peut-être pas utiliser les SMS. Que faire si vous n'utilisez pas de SMS et que vous perdez votre téléphone ? Voici cinq façons de protéger les codes MFA si vous perdez votre téléphone, sans recourir aux SMS.
- Utilisez une clé matérielle. Une clé, comme une clé RSA ou YubiKey, est indépendante de votre téléphone et constitue le moyen le plus sûr d'utiliser MFA. Certes, vous devez vous assurer de ne pas perdre la clé aussi. De plus, tous les comptes ne le supportent pas.
- Notez ou imprimez les codes de secours. Presque tous les systèmes MFA vous délivrent des codes de secours que vous pouvez utiliser en cas d'urgence. Imprimez-les ou écrivez-les et conservez-les dans un endroit sûr. C'est fastidieux, mais cela vous ramènera dans vos comptes.
- Définissez l'e-mail comme sauvegarde. De nombreux systèmes MFA peuvent utiliser le courrier électronique pour envoyer le deuxième facteur. Si vous ne pouvez pas accéder à votre messagerie électronique, cela ne vous aidera pas beaucoup, mais la plupart d'entre nous sommes connectés en toute sécurité à la messagerie électronique sur beaucoup plus d'appareils que notre téléphone.
- Répliquez vos codes d'authentification sur un deuxième appareil. Qu'il s'agisse d'un deuxième téléphone ou d'une tablette, vous pouvez scanner le même code QR que vous avez utilisé pour configurer l'application sur votre téléphone pour la configurer sur un appareil supplémentaire. Certaines applications vous permettent même d'exporter facilement vos codes pour les transférer.
- Encore plus simple, utilisez une application d'authentification qui fournit un système de sauvegarde. Authy, par exemple, peut synchroniser vos jetons MFA entre plusieurs appareils, y compris un ordinateur. Cela permet d'avoir facilement plusieurs appareils pour vous couvrir au cas où vous en perdriez un. Tous vos jetons d'authentification sont chiffrés localement, de sorte que ni Authy ni personne d'autre ne puisse les voir pendant la synchronisation.
J'espère que vous ne perdez pas votre téléphone, mais si vous le faites, ces mesures préventives peuvent vous éviter ce long appel téléphonique de récupération de compte.