Sécurité

Comment récupérer des comptes après avoir perdu votre téléphone avec Google Authenticator

3 février 2020
Ajouter un commentaire
6 minutes de lecture

Toute l’histoire commence lorsque mon téléphone portable tombe à l’eau et que je perds l’appareil. Sans salut, j’ai migré d’Android vers iOS, j’ai perdu beaucoup de données que j’ai récupérées avec beaucoup de patience. Le plus ennuyeux était de pouvoir accéder à nouveau à des comptes et des applications de réseaux sociaux où j’ai enregistré la vérification en deux étapes à Google Authenticator.

Toutefois, en ce qui concerne les comptes Google, si vous avez perdu votre clé de sécurité ou si elle a été volée en même temps que votre smartphone, il existe des moyens de récupérer l’accès aux comptes.

  • J’ai perdu mon téléphone portable ou on me l’a volé

    Si vous avez perdu votre téléphone, si votre smartphone a été volé ? ou si votre appareil a été noyé, mon cas ? la chose recommandée est de révoquer immédiatement vos “mots de passe d’application” et de changer le mot de passe de votre compte Google pour toute personne qui n’utilise pas votre clé de sécurité.

    Qu’est-ce qu’un “mot de passe d’application” ?

    Les mots de passe des applications permettent aux applications ou aux appareils qui ne prennent pas en charge les codes de vérification en deux étapes d’accéder à votre compte Google. Si vous utilisez la vérification en deux étapes et que vous avez accédé à votre compte Google à partir d’une application ou d’un appareil, tel que Gmail sur votre iPhone ou iPad, vous avez probablement utilisé un mot de passe d’application.

      Google Pixel 5 sortira début octobre

    Comment supprimer le mot de passe d’une application

    Recouvrement des comptes avec vérification en deux étapes

    S’il s’agit de comptes de services Google, il existe des moyens de les rejoindre, selon les circonstances. Vous pouvez tester chacun d’eux : codes de sauvegarde, connexion à un ordinateur de confiance, autre smartphone ou formulaire de récupération.

    Des fonctionnalités très similaires ont fonctionné avec des comptes non Google comme Facebook, Twitter et Instagram. Lorsqu’elles tentent de se connecter, les applications demandent les codes à Google Authenticator. Il vous suffit de cliquer sur des boutons comme “obtenir de l’aide pour vous connecter” et de suivre les étapes du développeur. Cela peut confirmer votre identité de plusieurs façons. Instagram vous demande d’envoyer une photo de vous tenant un code envoyé à votre e-mail d’enregistrement platform.

    Comment se connecter avec votre téléphone alternatif (SMS)

    Vous pouvez demander un code de vérification pour votre téléphone de récupération.

    Remarque : si vous avez reçu plusieurs codes, seul le plus récent fonctionne. Si vous en avez demandé plusieurs dans l’ordre, il se peut que le dernier arrive après un certain temps.

    Connexion à un ordinateur de confiance

    Si vous vous êtes déjà connecté à un ordinateur et que vous avez coché l’option permettant à l’ordinateur de se souvenir de votre mot de passe, vous pouvez vous connecter à cet ordinateur sans avoir besoin d’un code de vérification. Lorsque vous êtes sur votre compte, désactivez le balayage en deux étapes.

    Désactivation de la vérification en deux étapes

    Trouver un ensemble de codes alternatifs

    Si vous êtes connecté à un ordinateur de confiance, vous pouvez trouver des codes alternatifs.

      Disney+ : les comptes sont envahis et vendus sur le Darkweb ; l'entreprise nie l'invasion

    Vous pouvez imprimer ou télécharger vos codes. Si vous pensez que vos codes alternatifs ont été volés ou qu’ils sont en voie d’épuisement, sélectionnez “Recevoir de nouveaux codes”. L’ancien ensemble de codes de remplacement deviendra automatiquement inactif.

    Profitez de l’occasion pour mettre en place une deuxième étape alternative. Configurez au moins une option de sauvegarde afin de pouvoir vous connecter lorsque d’autres options ne sont pas disponibles, comme l’authentifiant Google (utilisez un SMS ou une clé physique U2F/FIDO 2).

    Si vous êtes sûr d’avoir enregistré le code quelque part ? Sur votre ordinateur, cherchez “Backup-codes-name.txt” en utilisant votre nom d’utilisateur à la fin. Par exemple, si votre nom d’utilisateur est google123, cherchez “Backup-codes-google123.txt”.

    Si vous avez téléchargé, c’est le nom du fichier qui permet de le retrouver plus facilement.

    Enregistrer les dispositifs sûrs

    Vous pouvez ignorer la deuxième étape sur les appareils auxquels vous faites confiance, comme votre ordinateur personnel. Sur le même écran ci-dessus, choisissez ceux que vous voulez inscrire.

    Vérifiez le statut de fiabilité de tous les appareils si vous en avez perdu un.

    Dernière carte : formulaire de recouvrement

    Si rien de tout cela n’a fonctionné, vous pouvez toujours chercher de l’aide sur Google.

    Google vous recommande de n’utiliser cette option que si vous ne pouvez pas accéder à votre compte d’une autre manière. La procédure peut prendre plusieurs jours.

    Google vous posera un certain nombre de questions pour confirmer que vous avez l’autorisation d’accéder au compte. Le formulaire est conçu pour garantir que vous seul avez accès à votre compte, ce qui peut être délicat si vous ne pouvez pas vous souvenir des informations.

      Google va acheter un logiciel anti-piratage

    Google peut vous demander quand le compte a été créé, quels services vous utilisez et à qui vous envoyez le plus souvent des e-mails (dans Gmail). Sans les réponses, rien n’est fait.

    Après avoir récupéré l’accès à votre compte Google et révoqué vos mots de passe et confirmé votre identité pour d’autres applications non Google, vous pouvez utiliser l’authentifiant Google ou une autre application de vérification en deux étapes en enregistrant à nouveau toutes les connexions, une par une, en scannant les codes QR ou en les incluant manuellement.

    N’utilisez pas Google Voice pour recevoir des codes

    Selon Google, si vous utilisez le service Google Voice (en dehors de la France) pour recevoir des codes de vérification, l’accès à votre compte peut vous être refusé.

    Par exemple, si vous vous déconnectez de Google Voice (déconnexion), vous aurez peut-être besoin d’un code de vérification pour revenir. Cependant, vous ne pourrez pas recevoir un nouveau code de vérification, car il sera envoyé à votre Google Voice, auquel vous n’avez pas accès.

    Authy

    En bref, il n’est pas possible de récupérer Google Autehticator tel qu’il était avant. Vous devrez réenregistrer toutes vos connexions dans l’application (et, espérons-le, ne pas les perdre).

    Auth ? une autre application de vérification dans deux etapadas ? permet de faire des sauvegardes cryptées dans le Cloud. Si vous perdez un téléphone, vous pouvez toujours accéder aux comptes d’autres appareils (grâce à la fonction multi-appareils). Lorsque vous achetez un nouveau téléphone, vous pouvez installer l’application Authy, vérifier votre identité et accéder à nouveau à tout. Il existe même une extension pour recevoir les codes dans Google Chrome.

    • Vous aimerez aussi

    A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Voir ses articles

    Laisser un commentaire