L’U2F est largement considéré comme le meilleur moyen de sécuriser vos comptes importants, car il nécessite l’accès à une clé physique avant que le compte ne soit déverrouillé. Mais que se passe-t-il si vous perdez cette clé ?
Qu’est-ce que l’authentification à deux facteurs universelle (U2F) ?
Tout d’abord, nous devons examiner de plus près ce qu’est l’U2F. Bien que nous disposions d’une explication beaucoup plus détaillée de ce qu’est l’U2F, nous allons ici en présenter une version simplifiée.
En résumé, l’U2F est la norme pour les jetons d’authentification à deux facteurs physiques. Au lieu d’utiliser des outils tels qu’Authy, Google Authenticator ou des SMS pour recevoir un code 2FA, l’U2F utilise une clé physique pour protéger vos comptes.
Ces clés peuvent être USB, Bluetooth, NFC ou toute combinaison des trois. Un bon exemple de clé qui utilise les trois est la Titan Key de Google.
Qu’est-ce qui est stocké sur une clé U2F ?
Le gros avantage d’une clé U2F, c’est que rien n’est stocké physiquement dessus. Aucune donnée personnelle ou de compte n’est enregistrée localement, et c’est justement pour ça que vous pouvez utiliser la même clé pour plusieurs comptes.
Cela signifie que si vous égarez une clé U2F (ou si elle est volée), peu importe où elle se retrouve : personne ne pourra extraire des informations privées de la clé pour les relier à votre compte, car ces informations ne se trouvent nulle part. Rien ne permet de relier cette clé à vous.
Le remplacement d’une clé perdue peut donc coûter un peu d’argent, mais la perte de la clé n’a aucune incidence sur la sécurité. C’est une raison supplémentaire pour laquelle U2F est la meilleure forme de protection pour vos comptes importants.
C’est également la raison pour laquelle le pack Google Titan Key est livré avec deux clés : une à garder sur vous et une à conserver dans le tiroir de votre bureau. Vous ajoutez les deux clés à votre compte, afin d’avoir une clé de secours si quelque chose arrive à la clé principale.
Que faire si vous perdez votre clé U2F ?
Si vous perdez votre clé U2F, la première (et seule) chose à faire est de supprimer ce mode d’authentification de vos comptes. Vous devrez vous connecter à un appareil déjà connecté à tous vos comptes et supprimer cette clé comme mode d’authentification.
- Ainsi, par exemple, si vous devez supprimer une clé de votre compte Google, rendez-vous dans Mon compte > Connexion à Google > Validation en deux étapes.
- À partir de là, cliquez sur la petite icône en forme de crayon à côté du nom de l’appareil et supprimez-le. C’est simple comme bonjour.
- Procédez de la même manière pour tous les comptes auxquels vous avez ajouté votre clé U2F perdue. Veillez à le faire avant d’avoir besoin d’accéder au compte à partir d’un nouvel appareil, afin de ne pas vous retrouver bloqué.
C’est une autre raison pour laquelle il est toujours bon d’activer plusieurs formes d’authentification à deux facteurs sur tous les comptes qui le permettent, que ce soit avec des codes de secours ou en vous assurant que toutes les informations de votre compte sont à jour.
