Lorsqu’on perd un téléphone, on perd également toutes les données avec. L’une des choses importantes à récupérer est les codes Google Authenticator si vous êtes un utilisateur de l’application 2FA. Si c’est justement votre cas, on a la solution parfaite pour récupérer les codes.

En effet, il est d’usage d’utiliser la vérification en deux étapes pour améliorer la sécurité d’un téléphone, cependant, c’est quelque chose qui peut devenir vite un problème, surtout si vous avez perdu votre téléphone ou encore en cas de modification ou de mise à jour de celui-ci. 

De plus en plus d’utilisateurs d’appareil mobile choisissent Google Authenticator pour sécuriser l’accès à des comptes, ce qui est d’ailleurs une bonne chose. 

Il est important de préciser que Google Authenticator ne migre pas forcément les codes. Pour l’obtenir, la seule solution est de le faire manuellement. 

Ce guide va expliquer les solutions éventuelles afin de débloquer des comptes sous l’app 2FA de Google. Mais surtout comment s’en sortir sans être ruiné par les frais

L’identification à deux facteurs ou 2FA est l’une des solutions les plus sûres permettant de sécuriser les comptes actuellement. Il permet également d’éviter qu’un pirate n’accède à vos données personnelles. 

Toutefois, bien qu’il s’agisse d’une solution pratique et facile d’usage, l’utilisation de Google Authenticator engendre pas mal de soucis de dépendance. En effet, l’on se demande toujours : 

  • ce qui se passe en cas de perte de mon téléphone
  • si on peut récupérer les codes Google Authenticator lors du vol de mon téléphone
  • si des virus ou un malware peuvent voler les codes Google Authenticator
  • comment transférer vos codes sur votre nouveau smartphone ?

Retrouvez donc toutes les questions liées avec Google Authenticator ainsi que son usage et des solutions pour remédier aux problèmes dans cet article. Sans oublier bien évidemment d’aborder les généralités sur le sujet. 

Google Authenticator perdu : qu’est-ce que le 2FA ? 

Appelée communément 2FA ou 2 factors Authentification sur le web, il s’agit d’une couche de sécurité supplémentaire au : 

  • login
  • mot de passe

Il se présente sous forme d’un code à rentrer une fois le login et le mot de passe entré. 

Bien évidemment, le code doit être : 

  • correct pour se connecter
  • important pour accéder à un compte

En effet, il est impossible d’accéder à vos comptes, même avec le bon mot de passe sans le code d’authentification 2FA

D’ailleurs, c’est l’intérêt de ce code. Lorsqu’un pirate ou une personne de votre entourage ayant votre accès ne parviendrait pas à se connecter à votre compte, du fait qu’il ne possède pas le code 2FA.

Il existe ainsi deux étapes à franchir et il faut savoir que le code est : 

  • à 6 chiffres 
  • conçu de manière  aléatoire
  • change chaque 10 secondes

Le fonctionnement exact varie en fonction du compte à sécuriser, mais le tout fonctionne de même manière :

  • installation de l’application 2FA telle que Google authenticator
  • scanne du QR code avec l’application pour joindre l’app et le compte
  • apparition du code joint au compte

Google Authenticator : le meilleur des app 2FA

Source image : Pixabay

Pour profiter du service gratuit de sécurisation  de votre compte, la mise en place d’une application sur l’appareil mobile est indispensable. Ces services sont nombreux, mais Google Authenticator se démarque des autres en raison du : 

  • niveau de sécurité qu’il offre
  • nombre de personnes qui l’utilise

Ce code du géant américain google authenticator permet de générer donc : 

  • un code unique
  • un code périssable

Le code est surtout utilisé pour sécuriser les comptes : 

  • google
  • dropbox
  • la banque
  • les cryptomonnaies

Google authenticator perdu : comment le récupérer en cas de perte de téléphone ?

Lorsqu’on a tendance à tout sécuriser un appareil à partir de l’application, il arrive qu’on créée une SPOF ou Single Point Of Failure

Le code se transforme en SPOF lorsque l’appareil est : 

  • perdu
  • bugée
  • cassé
  • volé
  • inaccessible ou introuvable
  • touché par un malwarer ou un virus

Une fois qu’il  se change en SPOF, il bloque tout l’accès aux comptes les plus importants. En effet, il considère que vous avez intentionnellement souhaité protéger avec Google Authenticator ou le 2FA

C’est donc primordial de sécuriser l’utilisation, et ce, même celle de Google Authenticator lorsque tout va bien, pour éviter de grosses conséquences. 

C’est surtout valable si vous changez de smartphone, même si c’est moins pénible puisque vous pouvez toujours accéder à l’ancien

Ainsi, réalisez les étapes mentionnées en haut avant de : 

  • formater votre téléphone
  • réinitialiser votre téléphone

Votre compte et le Google authenticator perdu ne sont pas liés

Vous serez certainement surpris de savoir que l’application Google Authenticator placée sur votre appareil mobile n’est pas synchronisée à votre compte Google

En effet, beaucoup de gens le pensent, et que pour récupérer le code, il suffit de : 

  • renseigner sur le compte Google
  • réinstaller l’application

Mais ce n’est pas du tout le cas !

La procédure de récupération de compte est de longue haleine. Il faut : 

  • se connecter à son compte
  • générer à partir du compte un nouveau Device pour le 2FA

Le problème est que vous avez besoin de votre code de Google Authenticator pour pouvoir accéder au compte, ce qui n’emmène nulle part. 

Est-ce que le malware peut voler les codes Google Authenticator ?

Oui, Oui, Oui ! 

Cerberus, une variété du malware bancaire  Android peut dévier les paramètres d’accessibilités afin de s’accaparer des codes d’authentification 2FA directement dans Google Authenticator. 

Selon les chercheurs de Threatfabric, la fonctionnalité a pour objectif de : 

  • briser la sécurité 2FA
  • voler les codes

De ce fait, il faut toujours : 

  • rester prudent
  • ne jamais télécharger tout ce qu’on voit sur notre appareil

Pour éviter bien évidemment d’être contaminé par ce genre de malware. 

Première solution Google authenticator perdu : changer Google Authenticator par le SMS

Certaines plateformes proposant les 2FA donnent la plupart du temps deux choix : 

  • une application 2FA telle que Google Authenticator
  • un numéro de téléphone de récupération de code temporaire par SMS

Il suffit de basculer sur l’autre mode 2FA en cas de : 

  • perte de code
  • perte d’accès à Google Authenticator

Pour ce faire, il faut généralement joindre le site concerné et lui expliquer la situation et demander  de : 

  • désactiver les 2FA
  • valider par SMS à partir du numéro de téléphone

Incontestablement, la première option est adaptée en cas de : 

  • perte de téléphone
  • vol de téléphone

Donc, il est indispensable de confirmer votre identité à partir de : 

  • une photo
  • la pièce d’identité scannée
  • toute preuve que vous êtes réellement le propriétaire du compte

La procédure est différente à chaque fois, donc, c’est le service client de la plateforme qui se charge de le fournir. 

Ne soyez pas donc fâché si la procédure est légèrement contraignante. Il peut d’ailleurs s’agir d’un test de sécurité indispensable, car si le pirate peut désactiver le 2FA en effectuant une autre demande, cette procédure n’est rien !

Seconde solution Google authenticator perdu : les Backup Code de Google Autheticator

Certains services tels que Dropbox offre heureusement des backup codes lorsque vous activez le 2FA pour éviter d’être bloqué. 

Les codes proposés par les services sont : 

  • à usage unique
  • ne changent pas toutes les 10 secondes

D’ailleurs, le code est toujours utilisable même des années après la génération de ceux-ci, mais toujours à utiliser une seule fois. 

Bien évidemment, contacter les services en question est toujours possible. Vous pouvez joindre un document permettant de vérifier votre identité, mais c’est à la fois : 

  • long
  • stressant
  • aléatoire

L’idéal est de mettre les backup codes dans un lieu sûr : 

  • sur un papier au fond du tiroir
  • dans une boîte de rangement

Le lieu doit être toujours accessible, ainsi, il faut faire très attention. 

Pour cela, il faut effectuer un peu de low tech. Si vous garder par exemple un screenshots dans un dossier de votre ordinateur qui est synchronisé sur le cloud alors que vous pourriez également perdre accès à ce dernier, vous ne pourriez plus y accéder. C’est donc une solution qui n’est pas vraiment prudente. 

Il est conseillé de récupérer ainsi les codes : 

  • dès maintenant
  • avant d’en avoir besoin

Ce serait beaucoup plus simple de récupérer les codes avant que de récupérer des données effacées. Ce qui vous permet ainsi d’éviter des tracas et d’autres problèmes, car on sait tous pertinemment que ce genre de problème ne tombe jamais au bon moment. 

Récupérer Google Authenticator perdu sur un nouveau téléphone

Si vous avez un nouveau téléphone, vous pouvez : 

  • utiliser une app comme Authy
  • exporter vos codes 2FA vers un nouvel appareil

Ces deux solutions vous permettent de basculer vos codes Google authenticator sans être obligé de refaire compte par compte. 

Pour ce faire, il faut : 

  • cliquer sur les 3 petits points en haut de la partie droite de Google Authenticator
  • choisir « transférer des comptes »

Un code QR s’affichera par la suite, puis il suffit de scanner avec le Google Authenticator qui se trouve sur votre appareil mobile. 

Maintenant, vous disposez de vos codes 2FA sur votre nouveau smartphone dans votre app Google Authenticator. 

Si ce n’est pas possible ou si ce n’est pas faisable,  l’application Aunthy est toujours une autre alternative. C’est un outil de : 

  • synchro des app 2FA si vous utilisez plusieurs
  • permet de récupérer instantanément tous les comptes en l’installant sur vos mobiles

Quoi qu’il en soit, il faut anticiper et demander les backup codes pour éviter d’autres problèmes : 

  • garder les codes
  • les ajouter le moment venu

Aunthy, une alternative à Google Authenticator

Google Authenticator propose des fonctionnalités pratiques. Toutefois, il le risque de perte est terrible pour les : 

  • codes 2FA
  • comptes

Donc, à cause des risques liés à la perte ou à l’appareil qui plante au moment d’utiliser Google Authenticator, il est toujours prudent d’utiliser d’autres applications de vérification en deux étapes

Aunthy est une solution qui permet de synchroniser les codes de vérification en deux étapes avec les comptes comme Google Authenticator, cependant, il y a plusieurs différences comme la possibilité de : 

  • synchroniser les codes 2FA sur différents appareils
  • sauvegarder les comptes afin de les restaurer aisément avec d’autre appareil

Cette solution vous épargne ainsi d’endurer le processus accablant lorsque vous achetez de nouveaux appareils. 

De plus, il faut savoir qu’Aunthy : 

  • crypte les codes 2FA avant la sauvegarde
  • permet d’utiliser une phrase de passe pour le verrouillage de votre compte

Aunthy est disponible pour les téléphones avec un système : 

  • iOS
  • Android
  • compatible avec les sites web tels que Google Autheticator

Les points à améliorer des 2FA

Le mode de fonctionnement 2FA est le meilleur choix pour transférer les codes Google authenticator vers un tout nouvel appareil mobile. Toutefois, il serait mieux : 

  • avec une meilleure fluidité
  • s’il est lié au compte Google et synchronisé avec lui pour éviter de nombreux problèmes.

Pourquoi ne pas offrir une option qui permet de : 

  • aller sur tout type de Device avec un compte Google
  • installer les codes une fois le double mot de passe rentré

Certainement, Google a jugé que l’outil n’est pas particulièrement sécurisé, mais le risque de SPOF est encore plus :

  • important
  • pénible.

D’ailleurs, beaucoup d’utilisateurs hésitent au moment de créer un compte pour cette raison entre basculer sur un : 

  • 2FA à partir d’un SMS
  • Google Authenticator

Sachez que le SMS est globalement une solution moins sécurisée, car ils peuvent être saisis par :

  • la police
  • les pirates
  • le fournisseur mobile

Ce qui n’est pas une solution pour le problème de téléphone perdu ou encore volé

Donc, ce serait bien mieux si Google trouvait une solution pour améliorer ces quelques points. Proposant ainsi une meilleure utilisation et plus de possibilités en cas de perte de l’appareil mobile ou pour tout changement de téléphone

Ces deux solutions ne sont probablement pas les seules qui existent pour débloquer les comptes qui utilisent Google Authenticator. Ainsi, vous pouvez trouver d’autres idées qui vous conviennent le mieux. 

Par ailleurs, la sauvegarde des codes 2FA est réellement utile. Ainsi, il est possible de choisir d’avoir confiance à l’application 2FA qui propose la sauvegarde. Des utilisateurs trouvent que la protection ultime est de : 

  • sauvegarder le code 2FA
  • faire confiance au code 2FA

Ils sont d’accord avec le fait que ce module de protection de sauvegarde est parfait. En effet, plus rien n’est à craindre si vous pouvez crypter votre sauvegarde

Source image à la une : pixabay

Write A Comment