Comment accéder à votre compte lorsque vous perdez votre TOTP ?

24 Juil, 2020  - écrit par  dans Noms de domaine

Quel que soit sa longueur et sa complexité, ou encore la fréquence à laquelle vous le changez, le mot de passe n’est pas suffisant pour protéger vos comptes en ligne les plus sensibles. Cette règle s’applique pour la gestion de vos noms de domaine, pour lesquels nous vous recommandons d’activer une authentification à deux facteurs.

Si vous ne pouvez pas utiliser une forme d’authentification compatible avec les webauthn, comme une clé USB universelle d’authentification à deux facteurs, les mots de passe uniques à durée limitée sont une alternative pour sécuriser votre compte Gandi.

La mise en place d’un mot de passe unique à durée limitée, communément appelé TOTP, passe la plupart du temps par le téléchargement d’une application sur votre téléphone qui va stocker un « secret partagé » (une chaîne codée de 16 caractères) et générer des mots de passe uniques en fonction du secret partagé et de l’horodatage.

Mais que se passe-t-il alors si vous avez oublié votre téléphone à votre domicile ? Ou s’il vous a été volé ? Ou encore si vous l’avez perdu ?

Et bien, de la même manière que votre téléphone disparaît, votre secret partagé disparaît avec lui.

Mais la connexion à votre compte Gandi ne disparaît pas pour autant. Voici trois façons de retrouver l’accès à votre compte Gandi en toute sécurité.

1. Remplissez le formulaire

Dans le passé, la seule manière de supprimer l’authentification TOTP sur votre compte Gandi était de remplir ce formulaire de désactivation de sécurités complémentaires.

Si vous ne possédez pas de code U2F ou de code de récupération, cela peut toujours être votre seule option.

Dès lors que vous devez utiliser cette procédure, nous vous invitons à avoir à l’esprit à quel point le sujet de la sécurité est crucial pour Gandi. Cela se traduit par le fait que, à partir du moment où le TOTP, ou toute autre forme d’authentification à deux facteurs, est activé, la désactivation ou l’accès au compte ne sera autorisé que s’il est avéré que la demande provient du propriétaire du compte.

En plus de ce formulaire, vous aurez à fournir une preuve d’identité. Gandi procédera à des vérifications complémentaires avant de vous accorder l’accès au compte.

Vous l’aurez donc compris, cette solution n’est pas optimale si vous avez besoin d’un accès urgent à votre compte. C’est pourquoi nous vous recommandons, dans la mesure du possible, de privilégier les deux autres méthodes décrites ci-dessous.

2. Utiliser un facteur universel à deux facteurs comme solutions de secours

Si vous choisissez le TOTP comme méthode d’authentification à deux facteurs, l’authentification universelle à deux facteurs peut être utilisée comme solution de secours.

L’option la plus populaire est l’utilisation d’une clé USB : vous l’insérez dans le lecteur USB de votre ordinateur et appuyez sur un bouton pour valider l’authentification.

Ce système d’authentification à deux facteurs est plus sûr que le TOTP et est souvent plus simple à utiliser. Nous vous recommandons donc d’utiliser l’authentification universelle à deux facteurs comme méthode principale et d’utiliser le TOTP comme méthode de sauvegarde plutôt que l’inverse.

En tout état de cause, la combinaison des deux méthodes est idéale pour vous permettre d’accéder à votre compte dans la perspective où votre principale méthode d’authentification est indisponible.

Activer l’authentification universelle à deux facteurs (U2F)

Vous pouvez utiliser n’importe quel appareil utilisant le standard Webauthn pour activer l’authentification universelle à deux facteurs chez Gandi. Cela inclut certains dispositifs qui peuvent être déjà intégrés à votre ordinateur, comme l’Apple Touch ID, qui vous permet d’utiliser votre empreinte digitale pour vous authentifier.

Après vous être assuré que votre navigateur le prend en charge, cliquez sur « Paramètres » sous votre nom d’utilisateur lorsque vous vous connectez à votre compte Gandi.

A partir de là, allez dans « Modification de mot de passe & configuration des restrictions d’accès », puis « Gérer votre authentification par Clé de sécurité » et suivez les instructions pour « Ajouter une nouvelle clé ».

3. Utiliser les codes de récupération

Désormais, à l’activation du TOTP chez Gandi, nous vous fournissons un ensemble de codes de récupération. Ces codes vous permettent d’accéder plus facilement à votre compte si vous perdez votre téléphone ou si le TOTP est inaccessible. De cette manière, vous ne dépendez pas de notre équipe pour vérifier votre identité et accéder à votre compte.

Ces codes spéciaux peuvent être saisis à la place de votre mot de passe unique et limité dans le temps lorsque vous vous connectez.

Vous recevrez ce jeu de codes dès lors que vous activerez l’option TOTP sur votre compte.
Si vous l’avez déjà activée mais que vous avez égaré vos codes, le seul moyen de les obtenir est de désactiver puis de réactiver le TOTP sur votre compte.

Désactiver (et réactiver) le TOTP

Si vous avez été amené à utiliser vos codes de récupération, dans le cas de la perte de votre téléphone par exemple, alors il devrez désactiver et réactiver le TOTP. Vous recevrez alors de nouveaux codes.
Vous devrez peut-être également désactiver et réactiver le TOTP lorsque vous les utilisez. Une fois que vous vous êtes connecté en utilisant vos codes de récupération, si vous avez un nouveau téléphone, vous aurez besoin d’une nouvelle graine TOTP.

Les paramètres TOTP se trouvent dans les « Paramètres utilisateur » de votre compte.

Dans les paramètres de l’utilisateur, cliquez sur « Modifier le mot de passe et configurer les restrictions d’accès ».

Cliquez ensuite sur « Désactiver le TOTP ».

Pour activer le TOTP, cliquez sur « Activer le TOTP », lisez les instructions pour finaliser l’activation et obtenir vos nouveaux codes de recouvrement.

Conservez vos codes de récupération en lieu sûr

Enfin, lorsque vous recevez vos codes de récupération, assurez-vous de les conserver en toute sécurité, de la manière de votre choix.

Toutefois, nous vous recommandons de ne pas de stocker vos codes de récupération dans un gestionnaire de mots de passe, et encore moins sur celui utilisé pour votre mot de passe Gandi. Pourquoi ?Tout simplement parce que vos codes de récupération sont utilisés comme une authentification de secours de second facteur. Si vous les stockez avec votre mot de passe, et que votre gestionnaire de mots de passe ou votre base de données sont piratés, vous êtes alors aussi exposé que si vous n’utilisiez pas ce système d’authentification à deux facteurs.

En résumé, si vous souhaitez garantir la sécurité de votre compte, sans pour autant sacrifier la praticité au profit de la sécurité, l’utilisation du TOTP est la solution idéale. Et pour aller encore plus loin, couplée cette méthode à une forme d’authentification à deux facteurs, comme U2F ou les codes de récupération, pour ne pas avoir à montrer pattes blanches et gagner un temps précieux.