Vous avez perdu votre téléphone et recherchez une solution pour récupérer vos codes Google Authenticator ?
Rassurez-vous, j’ai 2 solutions : vous êtes au bon endroit !
Mise à jour Aout 2021 avec les dernières informations ! Voir en bas de l’article pour transférer directement vos codes Google Authenticator vers un nouveau Smartphone.
Dans cet article je vous explique les solutions envisageables pour débloquer ses comptes utilisant l’app 2FA de Google et comment vous en sortir sans trop de frais.
Et oui car nous sommes de plus en plus nombreux à utiliser google authenticator pour sécuriser l’accès à nos divers comptes et c’est une bonne chose !
L’authentification à 2 facteurs (2FA) est l’un des moyens les plus sûrs pour sécuriser ses comptes et éviter qu’un pirate ne s’empare de vos données personnelles.
Pourtant, si c’est pratique et facile à utiliser, utiliser google authenticator créé un gros soucis de dépendance envers celui-ci.
C’est à toutes ces questions qui concernent directement Google Authenticator et son utilisation que je vais tenter de répondre, en espérant vous apporter une solution.
Mais avant d’aller dans le détail, voyons d’abord quelques généralités :
Sommaire
Tout d’abord, petite introduction sur la double authentification plus communément appelée 2FA (2 Factors Authentification) sur le web.
Il s’agit comme son nom l’indique d’utiliser en complément du classique login / mot de passe une couche de sécurité supplémentaire qui vient sous la forme d’un code qu’on rentre une fois qu’on a passé l’étape du login / mot de passe.
Et bien sur, ce code doit être juste pour pouvoir vous connecter, il ne faut donc pas prendre ce système à la légère car sans le fameux code vous n’avez plus accès à vos comptes, même avec le bon mot de passe.
C’est bien là l’intérêt du truc : un pirate ou un proche mal intentionné qui aurait vos accès (soit par négligence de votre part soit par tentative de piratage) ne pourrait pas se connecter pour autant à votre compte car il lui manque le code.
Il y a donc bien 2 étapes à franchir, sachant que le code en question est un code à 6 chiffre généré de façon aléatoire et changeant toutes les 10 secondes.
Le fonctionnement exact est variable selon le compte que vous voulez sécurisez mais l’ensemble fonctionne sur le même schéma :
Pour pouvoir accéder à ce service gratuit de sécurisation de vos comptes, il faut donc installer une application sur votre smartphone / tablette, il y en a plusieurs mais la plus utilisée et surement la plus sécurisée est bien sûr celle offerte par le géant américain : google authenticator.
Que ce soit pour sécuriser ses comptes google, dropbox, votre banque ou vos cryptomonnaies, google authenticator va donc vous permettre de générer un code unique et périssable selon le fonctionnement décrit plus haut.
Sauf qu’à force de tout vouloir sécuriser via cette application, on finit par créer ce qu’on appelle un SPOF (Single Point Of Failure)
Il suffit que votre téléphone soit :
Pour que celui-ci se transforme en SPOF et vous bloque accès à tous vos comptes les plus importants puisque ceux que vous avez délibérément voulu protéger avec Google Authenticator et le 2FA !
Il est donc important de sécuriser l’utilisation même de Google Authenticator quand tout va bien car cela peut avoir de grosses conséquences.
Cela est bien sur également valable si vous changez tout simplement de téléphone même si c’est infirment moins pénible car vous avez toujours accès à l’ancien.
Dans ce cas ne formatez / réinitialisez pas votre téléphone avant d’avoir fait le nécessaire décrit ci-dessous.
Déjà première chose à savoir qui m’a personnnelment beaucoup surpris quand j’ai entamé mes recherches pour cet article.
L’application Google authenticator installée sur votre téléphone n’est pas synchronisée avec votre compte google.
Je pensais en commençant ces recherches que c’était le cas et qu’il suffisait dans le cas ou on utilisait Android comme moi qu’il suffisait de renseigner son compte google et réinstaller google authenticator pour retrouver ses codes.
PAS DU TOUT !
La procédure est en réalité bien plus compliquée : il faut pouvoir se connecter à son compte (par exemple Dropbox) et à partir de là générer un nouveau Device pour le 2FA.
Sauf que bien sur pour se connecter à votre compte il faut le code de google authenticator… le serpent qui se mord la queue en somme.
La réponse est oui !
Une variante du malware bancaire Android bien connu dénommé Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification 2FA directement dans Google Authenticator.
Les chercheurs de Threatfabric pensent que la fonctionnalité vise à briser la sécurité 2FA et donc voler vos codes.
Pour cette raison comme pour beaucoup d’autres, soyez donc prudents et ne téléchargez pas tout et n’importe quoi sur vos Smartphone pour éviter tout risque de contamination par un malware de ce type.
Certains sites qui offrent le 2FA vous offrent bien souvent le choix entre :
Si vous avez perdu vos codes ou l’accès à Google Authenticator, il faut alors quand c’est possible basculer sur l’autre mode 2FA.
Pour cela il suffit en général de contacter le site en question en lui expliquant la situation et en demandant :
Evidemment, si vous avez perdu votre téléphone ou qu’on vous l’a volé seule la première option est possible.
Il faudra alors montrer patte blanche en confirmant votre identité par exemple via :
C’est le service client du site qui vous donnera la procédure qui est différente à chaque fois.
Ne leur en voulez pas si c’est un peu contraignant, il est normal qu’ils vérifient que c’est bien vous !
C’est même un test de sécurité non négligeable car si un pirate peut désactiver le 2FA en faisant une simple demande, celui-ci ne sert à rien !
Heureusement, certains (mais pas tous) les services comme Dropbox vous donnent des backup codes au moment ou vous activez le 2FA afin de ne pas rester bloqué.
Ces codes sont à utilisation unique et ne changent pas toutes les 10 secondes comme les autres, même plusieurs années après leur génération ils sont toujours utilisables… une seule fois.
Bien sur, en contactant les services en question il sera toujours possible d’envoyer un document pour prouver votre identité mais c’est à la fois long, aléatoire et stressant.
Gardez donc précieusement ces backup codes quelque part, sur un papier au fond du tiroir ou ailleurs, attention simplement à toujours pouvoir y accéder.
Par exemple, au début je faisais des screenshots dans un dossier spécifique de mon ordi synchronisé sur le cloud sauf que si je perds accès au cloud ça ne m’avancera à rien : un peu de low tech donc est le bienvenu !
N’hésitez donc pas à récupérer ces codes dès à présent et AVANT d’en avoir besoin : récupérer ses codes avec est bien plus simple que de récupérer ses données effacées et vous évitera bien des maux de tête par la suite car vous le savez aussi bien que moi : ce genre de choses n’arrivent jamais au bon moment.
Si vous êtes dans le cas ou vous avez un nouveau téléphone et que vous souhaitez simplement basculer vos codes google authenticator sans devoir tout refaire compte par compte, il est possible d’utiliser une app comme Authy ou tout simplement exporter vos codes 2FA vers un nouvel appareil.
Pour ce faire, cliquer sur les 3 petits points en haut à droite de Google Authenticator et choisir « Transférer des comptes » qui va vous afficher un QR Code qu’il suffira de scanner avec le Google Authenticator présent sur votre nouveau smartphone.
Et voilà, vous devriez avoir vos codes 2FA désormais sur votre nouveau téléphone très simplement et directement dans Google Authenticator.
Si pour une raison ou une autre ce n’est pas faisable / possible, il est également possible d’utiliser une app comme Authy.
C’est une sorte d’outil de synchro de vos app 2FA si vous en utilisez plusieurs, et qui permet en l’installant sur le nouveau téléphone de récupérer automatiquement tous vos comptes.
Dans tous les cas, et afin que google authenticator ne créé pas plus de problème qu’il en résout, il faut anticiper et avoir ses backup codes au chaud afin de pouvoir les ajouter le moment venu.
Ce mode de fonctionnement est le bienvenu quand on veut transférer ses codes Google authenticator vers un nouveau smartphone, mais ce n’est je trouve pas aussi fluide que cela pourrait-être.
Je n’arrive par exemple pas à comprendre pourquoi ces accès ne sont pas liés au compte Google et synchronisés avec lui (à la demande explicite de l’utilisateur) ce qui éviterait tous ces problèmes liés à un Google Authenticator perdu.
Il suffirait alors d’aller sur n’importe quel device avec le compte Google et d’installer l’app 2FA et hop on retrouve ses codes comme par magie après avoir rentré un double mot de passe par exemple.
Google a probablement jugé que ce n’était pas assez sécurisé, mais je trouve personnellement que le risque SPOF est plus contraignant, et j’ai moi-même hésité à basculer sur un 2FA via SMS à la place de Google Authenticator à cause de cela.
Le SMS est globalement moins sécurisé car dans l’absolu ils peuvent être interceptés (police, pirates, votre fournisseur mobile) et ça ne résout pas le soucis du téléphone perdu / volé.
On compte sur Google pour améliorer cela !
Vous avez connaissance d’une autre solution pour débloquer les comptes utilisant Google Authenticator et que je n’aurais pas évoqué dans cet article ?
N’hésitez pas à utiliser les commentaires pour en faire profiter les centaines de personnes qui lisent cet article tous les jours et qui sont parfois désespérément à la recherche d’une solution !
Bienvenue, cher lecteur, dans le merveilleux monde des antivirus ! Aujourd'hui, nous allons parler de…
Soyons honnêtes : l'anniversaire de mamie ou papy approchent et comme chaque année le fan…
Vous vous grattez la tête en vous demandant s'il vaut mieux un casque audio filaire…
ChatGPT est un outil d'intelligence artificielle qui fait beaucoup parler de lui, et contrairement aux…
Que vous soyez à la recherche d'idées cadeau pour passionnés d'audio pour vous-même ou pour…
Nous sommes nombreux à vouloir ajouter le bluetooth à une installation hifi déjà existante :…
View Comments
Bonjour, je suis exactement dans le cas que vous décrivez dans votre article. J’ai un nouveau téléphone car l’ancien est cassé et inutilisable, que faire pour récupérer le QR code que je suis censé récupérer sur l’ancien téléphone ?
Je vous remercie d’avance….
Bonjour j'ai perdu mon téléphone alors j'ai plus accès à mon compte BETWINNER je cherche comment faire pour avoir mon code de Google authenticator comment vous allez m'aidé
@Yokossipe : Lisez l'article, tout est expliqué.
Bonsoir j'ai Un nouveau portable j'ai plus accès au premier portable sur lequel est mon compte Google hauthenticator et je voudrais le récupérer sur le nouveau portable
Quelqu'un a piraté mon compte Facebook on me demande le mot de passe du Google authentification, je l'ai oublié pouvez vous m'aider s'il vous plaît ?
Perso je fais une migration de mes données google authenticator de mon Tel sur mon ipad (google authenticator y est installé egalement) et je n'ai pas de problemes en cas de perte de l'un ou l'autre peripherique il faut juste ne pas oublié d'exporter regulierement .
J'AI hâte d'avoir résolu mon problème
J'ai oublié tous mes clés authenticator
Bonjour, j'ai perdu mon téléphone avec le code 2FA dessus.
Je n'arrive plus à accéder à mon compte.
Aidez moi svp.
Je perdu mon téléphone je veux désactiver le compte Google euthenticator
Je veux désactiver le compte Google euthenticator