2FA

Comment faire une sauvegarde de sécurité d’une application d’authentification

Voici quelques solutions pour faire une sauvegarde de sécurité de votre application d’authentification.

Hugh Aver
28 Sep 2021

Si vous utilisez une application d’authentification, il est important de créer une copie de sauvegarde en cas de perte de l’appareil, de vol ou de tout autre événement inattendu susceptible de vous priver de votre accès. Pour ce faire, vous disposez de différents choix et vous pouvez agir en fonction de vos préférences personnelles ou de l’application d’authentification que vous utilisez. Voici une liste des options disponibles.

Sauvegarder manuellement les clés secrètes ou les codes QR dans un endroit sûr

Lorsque vous configurez l’authentification, l’appli crée une clé secrète sur laquelle baser les nouveaux codes à usage unique. La clé consiste en une association aléatoire de 16 caractères et est également encodée dans le code QR que le service vous invite à scanner.

En théorie, vous pouvez mémoriser la clé secrète, mais elle n’est pas censée être facile à retenir. Il est plutôt recommandé de stocker la vôtre en sécurité, par exemple dans les notes sécurisées de votre gestionnaire de mots de passe.

Vous pouvez aussi sauvegarder le code QR au format image et le ranger en toute sécurité dans Kaspersky Password Manager.

Si vous avez besoin de récupérer l’authentificateur, il suffit de scanner le code QR avec l’application ou de saisir manuellement la clé secrète à 16 caractères.

Synchroniser l’application d’authentification sur le Cloud

La plupart des applications d’authentification populaires (Google Authenticator est une exception) vous permettent de stocker les clés secrètes dans le Cloud et de synchroniser automatiquement les authentificateurs entre les appareils. Cette méthode présente toutefois un inconvénient : vous devez créer un compte dans l’application d’authentification, ce qui implique généralement de communiquer votre numéro de téléphone ou votre adresse électronique à ses créateurs.

Avec Microsoft Authenticator, vous pouvez utiliser votre compte Microsoft (si vous n’en avez pas, vous devrez en créer un). N’oubliez pas une chose : la version iOS de l’application effectue des sauvegardes sur iCloud, et la version Android utilise un autre Cloud non spécifié. Par conséquent, les sauvegardes sont incompatibles. Si vous avez utilisé un iPhone mais êtes passé à Android (ou vice versa), vous ne pourrez pas récupérer la sauvegarde de Microsoft Authenticator. À la place, vous devrez créer manuellement des tokens pour tous les comptes dans la nouvelle version de l’appli.

Exporter les tokens déjà créés dans l’authentificateur

Nous ne savons pas pourquoi, mais parmi toutes les applications d’authentification que nous avons vérifiées, seule celle de Google Authenticator offre l’option d’exporter et d’importer des tokens déjà créés dans l’application, et de les importer sur un autre appareil.

Peut-être que les développeurs des autres applications pensent que leur fonction de synchronisation sur le Cloud fait tout aussi bien l’affaire. Ce n’est pas totalement faux. Mais le Cloud n’est d’aucune aide pour ceux qui utilisent déjà Google Authenticator et qui cherchent une alternative en transférant rapidement les tokens existants vers une nouvelle application. Hélas, les développeurs des applications d’authentification alternatives ne leur facilitent pas la vie.

Dans tous les cas, l’exportation des tokens dans Google Authenticator est très simple. Cliquez sur les trois petits points en haut de l’écran, sélectionnez Transférer des comptes, Exporter des comptes et cochez les comptes dont vous avez besoin. Ensuite, un code QR contenant tous les tokens sélectionnés apparaît à l’écran. Il ne vous reste plus qu’à faire une capture d’écran et à la conserver bien en sécurité dans votre gestionnaire de mots de passe.

Installer l’application d’authentification sur plusieurs appareils

Les apps d’authentification génèrent des codes à usage unique basés sur une clé secrète et l’heure actuelle. Par conséquent, rien ne devrait vous empêcher d’avoir plusieurs copies d’applications d’authentification sur plusieurs appareils fonctionnant simultanément, générant les mêmes codes de manière synchrone les uns avec les autres.

Ainsi, même si vous perdez l’authentificateur d’un smartphone, vous en avez toujours un de rechange, prêt à entrer en action. Vous pouvez même utiliser différentes applications, bien que cela rende la synchronisation encore plus difficile.

Vous pouvez installer une application d’authentification sur plusieurs appareils à la fois, soit :

En scannant simultanément les codes QR (ou en saisissant les clés secrètes) à l’aide de deux smartphones ;
En scannant les codes précédemment enregistrés avec un deuxième appareil ;
En utilisant la fonction de synchronisation Cloud de la plupart des applications (sauf Google Authenticator) ;
En exportant les tokens Google Authenticator d’un smartphone à un autre.

Quelle que soit l’option choisie, nous vous recommandons de créer sans tarder une copie de sauvegarde de votre application d’authentification. Sinon, vous risquez de vous retrouver sans accès à votre application et sans sauvegarde de sécurité au pire moment possible. Cependant, tout n’est pas perdu : vous pouvez récupérer une application d’authentification même sans copie de sécurité.

Le retour du « travail présentiel » en termes de sécurité informatique

Liste des choses à vérifier en termes de cybersécurité pour le retour au bureau.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Comment faire une sauvegarde de sécurité d’une application d’authentification

Sauvegarder manuellement les clés secrètes ou les codes QR dans un endroit sûr

Synchroniser l’application d’authentification sur le Cloud

Exporter les tokens déjà créés dans l’authentificateur

Installer l’application d’authentification sur plusieurs appareils

Que faire si vous recevez des codes de connexion non sollicités ?

Kaspersky Password Manager : désormais doté d’un authentificateur

Le retour du « travail présentiel » en termes de sécurité informatique

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky