Accéder à votre compte Gandi : prenez les devants avec les options de récupération
Gandi s’est récemment doté d’une équipe « Account » qui consacre toute son énergie et ses compétences à l’amélioration de la gestion des comptes et à la mise en place d’outils sûrs et pratiques pour les utilisateurs. Dans cette optique, les options de gestion des identifiants et de sécurité ont été améliorées, sur la forme mais surtout sur le fond, avec un dispositif alliant sécurité et simplicité pour faire face à la perte éventuelle d’identifiants. Désormais, les options d’authentification et les options de récupération sont voisines mais bien distinctes et doivent être appréhendées séparément.
Que se passe-t-il si je perds mes identifiants ?
Au moment où vous avez créé votre profil sur Gandi, vous avez spécifié une adresse email, contact essentiel pour la gestion de votre compte. Si vous ne disposez plus, pour une raison ou pour une autre, du mot de passe créé lors de cette inscription, vous devez engager une procédure de récupération de votre accès. Jusqu’ici, cette procédure, “mot de passe oublié ?” consistait à vous envoyer un e-mail à l’adresse qui vous identifie et vous demander de réinitialiser ce mot de passe. La procédure de « récupération » était la simple extension de celle « d’identification ».
Notons que vous pouviez également spécifier dans votre profil un numéro de téléphone mais celui-ci permettait de vous joindre plus que vous identifier, et ne pouvait être considéré comme une option de récupération.
Cette adresse email, pour peu qu’elle ne soit pas accessible partout (comme ça peut être le cas d’une adresse pro) ou qu’elle ne soit pas la vôtre (si un tiers a ouvert le compte chez Gandi pour vous), peut ne pas être suffisante pour vous redonner accès à l’interface.
Désormais, il est possible de prévoir d’autres options et surtout davantage d’options pour retrouver un accès à son compte. Outre l’email qui vous identifie, il est possible de spécifier une autre adresse électronique, un numéro de téléphone, une clé d’identification ou un QR code à scanner pour se connecter.
Comment choisir mes options de récupération ?
L’équation à résoudre pour nos équipes consistait à associer un confort pour l’utilisateur qui peut, de manière autonome, recouvrer l’accès à son compte en quelques minutes sans avoir à solliciter le support, et la sécurité que l’éventuelle lourdeur de ces procédures justifie. C’est une bonne chose de pouvoir simplement accéder à son compte sans son mot de passe, mais il ne faut pas que ça soit trop simple.
1. le choix des options de récupération
En tant qu’utilisateur de Gandi, identifié par une adresse email, vous êtes invité à définir les autres moyens de prouver que c’est bien vous qui cherchez à vous connecter.
une autre adresse email
Vous pourrez donc ajouter une autre adresse e-mail, si celle qui est attachée à votre compte est par exemple une adresse professionnelle à laquelle vous n’avez pas toujours accès. Cela peut aussi se révéler utile si votre messagerie n’est plus accessible, pour une raison ou pour une autre.
un numéro de téléphone
Vous pourrez ajouter un numéro de téléphone qui sera validé par l’envoi d’un code à 6 chiffres, afin de se prémunir contre d’éventuelles erreurs de saisie. Jusqu’ici votre numéro de téléphone était un moyen alternatif de vous contacter en cas de problème, c’est désormais un moyen qui vous est donné pour vous identifier.
une clé d’identification
Vous pouvez associer à cette procédure de récupération une ou plusieurs clés d’identification si vous disposez de ce genre d’accessoire. A noter que votre téléphone peut, lui aussi, faire office de clé de sécurité. Notons qu’il était jusqu’ici possible d’utiliser ce type de clé pour une authentification à plusieurs facteurs, cet outil peut désormais servir à la récupération d’un accès.
un QR code à imprimer puis à scanner
Vous pouvez enfin opter pour un QR code dont vous aurez au préalable imprimé le PDF. En scannant ce document physique que vous aurez conservé précieusement, vous pourrez vous connecter à votre compte.
Vous pouvez donc choisir le nombre et la nature de ces moyens de vous identifier en cas de perte de votre mot de passe en fonction de vos habitudes, des outils dont vous disposez et, nous le verrons, le degré de sécurité que vous souhaitez imposer à cette procédure.
2. Un cocktail sécurisé de vérification
En effet, le nombre et la nature de ces manières de s’identifier conditionnent l’accès retrouvé à votre compte : Gandi va donner un poids différent à chacune de ces options et, en quelque sorte, calculer un “score”. Si ce score est en dessous d’un certain seuil, d’autres preuves vous seront demandées. Une fois ce seuil atteint par la combinaison de facteurs d’authentification distincts, vous pourrez récupérer l’accès et définir un autre mot de passe.
Bien évidemment, ce dispositif n’est véritablement efficace que s’il est paramétré en amont : il ne faut pas attendre d’être dans une fâcheuse situation pour s’inquiéter des moyen de récupération dont on dispose. Le premier conseil que l’on peut vous donner, c’est de vous connecter à votre compte Gandi pour faire cette opération rapide et ajoutez quelques options pour prévenir ce genre de cas.
Cette possibilité vous est donnée en accédant aux Paramètres :
Les paramètres liés à la gestion des identifiants et des options de récupération se trouve au bas de cette liste.
Selon le nombre et la nature de ces options ajoutées et validées, la sécurisation de votre accès sera accrue, « ok » dès que vous ajoutez une option, « Great » si vous passez à 3 (on vous laisse découvrir la suite).
Ce dispositif tente de trouver le nécessaire équilibre entre convivialité et sécurité : la définition des options de récupération est modulable, personnalisable et relativement simple à mettre en place. Ces précautions se traduiront, le jour où vous aurez perdu vos identifiants, à les redéfinir en toute sécurité en accédant par une autre voie, tout aussi sécurisée, à votre compte.
Ce dispositif, nouveau, a été pensé pour convenir aux besoins des utilisateurs de Gandi, mais reste certainement perfectible. Des améliorations pourraient donc voir le jour en fonctions des retours et commentaires de ceux qui l’utiliseront, dans la diversité de leurs profils et usages. N’hésitez pas par conséquent à nous faire part de vos impressions et de vos éventuelles pistes d’amélioration. Elles seront plus que bienvenues.