IREX - Comment récupérer mes accès 2FA

Lorsque vous créez un compte sur un site Internet ou sur une application, vous devez indiquer un identifiant (une adresse e-mail), ainsi qu’un mot de passe, que vous ne devez transmettre à un tiers sous aucun prétexte, mais qui peut malheureusement être piraté, laissant alors libre accès à vos données à des individus mal intentionnés. Pour éviter des déconvenues, il est préférable d’avoir recours à l’authentification forte, et notamment à double facteur (2FA). Il est connu de tous que le risque zéro n’est pas de ce monde, le second moyen d’identification peut également être sujet à une indisponibilité, on se trouve donc dans une situation délicate car incapable d’avoir accès à son compte. On est donc en droit de se demander comment faire pour récupérer ses accès 2FA pour avoir de nouveau accès au compte. L’article présent s’inscrit donc dans ce sillage et vous y trouverez une solution à ce problème.

La technologie 2FA (two-factor authentication), ou vérification en deux étapes, renforce la protection d‘un compte. Il ajoute en cela un second moyen d’identification. Cela peut se traduire de diverses manières :

• Envoi d’un code unique par SMS
• Envoi d’un code utilisable pendant une période limitée (TOTP : time-based one-time password)
• Utilisation d’un code tournant avec validation sur un autre appareil (appairage sur mobile)
• Utilisation d’une application d’authentification
• Recours à la reconnaissance faciale, vocale ou par empreinte digitale
• Utilisation d’une clé cryptographique ou clé de sécurité

Vault est une solution multiplateforme qui fournit à la fois un espace individuel et partagé pour stocker les données sensibles. Il s’agit d’un coffre-fort utilisé pour stocker les identifiants de l’utilisateur courant sur une plateforme quelconque. Pour garantir un maximum de sécurité, Vault propose la double authentification, ce qui fait l’objet de cet article.

1. Pour commencer, connectons-nous sur Vault (accessible ici : https://vault.irex.aretex.ca/)




2. La double authentification étant activée sur notre compte, nous allons recevoir un code de 6 chiffres par email (Le deuxième facteur que nous avons choisi) qui nous permettra de finaliser notre authentification.




3. Une fois connecté, il faut se rendre dans les paramètres du compte





4. Une fois dans les paramètres du compte, il faut se rendre dans les paramètres de sécurité, et cliquer sur l'onglet "identification à deux clés".




5. La solution Vault Bitwarden met à disposition de l'utilisateur un code de récupération qui permettra de récupérer ses accès en cas de perte du second facteur d'authentification. Cliquer sur "voir le code de récupération".




6. Par la suite, renseigner le mot de passe de votre compte



7. Une fois le mot de passe renseigné, le code de récupération est affiché et on clique sur "imprimer le code" pour le conserver soigneusement.





Vous avez le choix de sauvegarder le fichier selon votre convenance.


8. Une fois que vous avez sauvegardé votre code de récupération, vous pouvez l'utiliser pour récupérer votre compte. Revenons au formulaire de connexion et supposons que nous avons perdu notre second facteur d'authentification. Après avoir renseigné les champs "identifiant" et "mot de passe", il faut renseigner le code de vérification à 6 chiffres pour confirmer l'authentification.




9. Nous allons cliquer sur "Choisir une autre méthode d'identification en deux étapes".



On vous présente votre option d'identification en deux étapes et le code de vérification (NB: en cliquant sur sélectionner, vous serez conduit à la documentation).


10. Pour accéder à la page de récupération, rendez-vous sur https://vault.irex.aretex.ca/#/recover-2fa




11. Renseignez votre code de récupération



Une fois renseigné, cliquez sur soumettre.

La vidéo ci-dessous vous présente le processus de récupération des accès au compte