Les codes de secours constituent votre filet de sécurité pour l'authentification multifacteur. Ils vous permettent d'accéder à votre compte lorsque vous ne pouvez pas utiliser votre méthode MFA principale.
Que sont les codes de secours ?
Les codes de secours sont :
- Des codes de récupération à usage unique
- Générés lors de l'activation du MFA
- Valides jusqu'à utilisation ou régénération
- Votre dernier recours pour accéder à votre compte
Traitez les codes de secours comme un mot de passe maître. Toute personne y ayant accès peut contourner votre MFA.
Générer des codes de secours
Votre ensemble de 10 codes de secours s'affiche une seule fois, automatiquement, lorsque vous activez le MFA. Enregistrez-les dès que possible. Pour des raisons de sécurité, Zenovay ne peut pas vous afficher les mêmes codes ultérieurement. Si vous ne les avez pas enregistrés, générez un nouvel ensemble avec Régénérer les codes (voir ci-dessous).
Les enregistrer lors de la configuration du MFA
Lorsque vous activez le MFA, les codes apparaissent à l'écran après avoir confirmé votre authentificateur. Téléchargez-les pour les enregistrer en tant que fichier texte, ou copiez tous les codes, puis stockez-les dans un endroit sûr.
Confirmer et continuer
Cochez la case de confirmation pour confirmer que vous avez enregistré les codes, puis cliquez sur Terminé. Les codes ne s'afficheront plus.
Il n'y a pas de bouton « afficher les codes » dans vos paramètres. Les codes de secours sont affichés uniquement au moment de leur génération. Pour obtenir un ensemble que vous pouvez consulter à nouveau, utilisez Régénérer les codes, ce qui remplace tous vos codes existants.
Comprendre vos codes
Vous recevez 10 codes de secours qui ressemblent à :
a3f7-k9m2-b5x4
h6t8-w4p2-n7r3
e5m9-c2k6-x8a4
...
Propriétés des codes
| Propriété | Valeur |
|---|---|
| Total des codes | 10 |
| Format | 12 caractères, affichés sous trois groupes séparés par des tirets |
| Sensibilité à la casse | Non sensible |
| Utilisations par code | Une seule fois |
| Expiration | Jamais (jusqu'à régénération) |
Utiliser un code de secours
Lorsque vous ne pouvez pas utiliser votre MFA normal :
Démarrez la connexion
Saisissez votre adresse e-mail et votre mot de passe comme d'habitude.
Sélectionnez Code de secours
Sur l'invite MFA, cliquez sur Utiliser un code de secours ou Vous ne pouvez pas accéder à votre application d'authentification ?
Saisissez le code
Tapez l'un de vos codes de secours (avec ou sans tirets).
Connectez-vous
Vous serez connecté à votre compte.
Restaurez l'accès MFA
Configurez immédiatement une nouvelle méthode MFA ou récupérez votre méthode existante.
Chaque code de secours ne peut être utilisé qu'une seule fois. Après utilisation, il devient invalide.
Stocker les codes de secours en toute sécurité
Méthodes de stockage recommandées
Gestionnaire de mots de passe (le plus recommandé)
- Stockez dans 1Password, Bitwarden ou similaire
- Chiffré et accessible
- Distinct de votre entrée de mot de passe Zenovay
Fichier chiffré
- Créez un ZIP chiffré ou utilisez VeraCrypt
- Stockez sur plusieurs appareils
- Mémorisez le mot de passe de chiffrement
Stockage physique
- Imprimez et conservez dans un coffre-fort
- Notez dans un endroit sécurisé
- Envisagez un coffre-fort bancaire pour plus de sécurité
Plusieurs emplacements
- Conservez des copies dans 2 à 3 endroits sécurisés
- Ne rangez pas toutes les copies ensemble
- Mettez à jour toutes les copies lors de la régénération
Ce qu'il ne faut pas faire
- Ne pas stocker en texte brut sur votre ordinateur
- Ne pas vous envoyer les codes par e-mail
- Ne pas enregistrer dans un stockage cloud non chiffré
- Ne pas partager avec quiconque
- Ne pas stocker avec votre mot de passe
Régénérer les codes de secours
Régénérez les codes si :
- Vous avez utilisé la plupart de vos codes
- Vous pensez qu'ils peuvent être compromis
- Vous souhaitez de nouveaux codes par précaution
Accédez aux paramètres de sécurité
Accédez à Paramètres → Compte → Sécurité et accès.
Cliquez sur Régénérer
Dans la section MFA, cliquez sur Régénérer les codes de secours.
Vérifiez avec votre authentificateur
Saisissez le code à 6 chiffres actuel de votre application d'authentificateur pour confirmer.
Enregistrez les nouveaux codes
Téléchargez ou copiez vos nouveaux codes immédiatement.
Mettez à jour le stockage
Remplacez les anciens codes dans tous les emplacements de stockage.
La régénération des codes invalide TOUS les codes précédents. Tout ancien code ne fonctionnera plus.
Tenir à jour votre collection de codes
Zenovay n'affiche pas de compteur des codes inutilisés dans vos paramètres, donc tenez à jour vous-même. Chaque code fonctionne exactement une fois, donc il est utile de noter lesquels vous avez utilisés, où que vous les stockiez.
Si vous avez parcouru la plupart de votre ensemble, régénérez une nouvelle série de 10 codes afin d'avoir toujours des codes de secours disponibles.
Quand vous manquez de codes
Si vous avez utilisé la plupart de vos codes :
- Accédez à Paramètres → Compte → Sécurité et accès et régénérez un nouvel ensemble
- Mettez à jour toutes vos copies stockées
- Assurez-vous que votre application d'authentificateur fonctionne correctement afin que vous ne dépendiez pas des codes de secours
Situations d'urgence
Tous les codes de secours et le MFA perdus
Si vous avez tout perdu :
- Contactez le support à [email protected]
- Préparez-vous à la vérification d'identité
- La récupération peut prendre plusieurs jours
Les codes de secours ne fonctionnent pas
Si un code ne fonctionne pas :
- Vérifiez que vous saisissez le code complet
- Essayez sans tirets
- Assurez-vous qu'il n'a pas déjà été utilisé
- Essayez un autre code
- Contactez le support si tous les codes échouent
Meilleures pratiques
Maintenance régulière
- Notez les codes que vous avez utilisés pour savoir quand il est temps de régénérer
- Vérifiez que les codes sont toujours accessibles au moins une fois par an
- Régénérez si un emplacement de stockage a été compromis
Mesures de sécurité
- Ne partagez jamais les codes avec quiconque, y compris le « support »
- Zenovay ne vous demandera jamais vos codes de secours
- Traitez-les aussi précieusement que votre mot de passe
- Détruisez les codes imprimés de manière sécurisée lors de la régénération
Organisation
- Étiquetez clairement (mais discrètement) à quoi servent les codes
- Notez la date de génération
- Indiquez combien de codes devraient rester inutilisés
Codes de secours vs autres récupérations
| Méthode | Quand utiliser | Sécurité |
|---|---|---|
| Codes de secours | Appareil MFA perdu | Élevée (si stockés en sécurité) |
| Récupération de compte | Tout le MFA perdu | Moyenne (nécessite vérification) |
| Contact support | Dernier recours | Faible (chronophage) |
FAQ
Combien de codes dois-je garder inutilisés ?
Essayez de conserver au moins quelques codes inutilisés en permanence. Une fois que vous avez parcouru la plupart de votre ensemble, régénérez une nouvelle série de 10.
Puis-je obtenir plus de 10 codes ?
Non, chaque génération fournit exactement 10 codes. Régénérez pour obtenir un nouveau jeu de 10.
Les codes expirent-ils ?
Les codes n'expirent jamais à moins que vous ne les régénériez. Cependant, la régénération invalide tous les codes existants.
Puis-je utiliser le même code deux fois ?
Non, chaque code fonctionne exactement une fois. La tentative de réutilisation échouera.
Que faire si quelqu'un trouve mes codes ?
Il pourrait contourner votre MFA. Régénérez immédiatement et mettez à jour votre mot de passe.