L’authentification à double facteur est désormais une mesure de sécurité incontournable pour beaucoup, mais elle peut également engendrer du stress. Lors du remplacement ou de la mise à jour d’un téléphone, Google Authenticator ne transfère pas automatiquement les codes. Cette opération nécessite une intervention manuelle.
Heureusement, transférer les codes de Google Authenticator d’un téléphone à un autre n’est pas complexe, bien que cela puisse s’avérer un peu laborieux et prendre du temps. Google a conçu ce système ainsi, en grande partie. Il ne devrait pas être trop simple de récupérer les codes d’authentification depuis n’importe quel appareil autre que celui utilisé pour l’authentification à double facteur, sinon l’efficacité de la 2FA serait compromise.
Voici les informations essentielles pour transférer Google Authenticator (et tous vos codes d’authentification) de votre ancien téléphone vers votre nouveau. Que vous changiez de plateforme ou restiez dans l’écosystème iOS ou Android, le processus reste le même.
Transférer Google Authenticator vers un nouveau téléphone
Avant toute chose, ne modifiez rien sur l’application Google Authenticator de votre ancien téléphone. Laissez-la telle quelle pour l’instant, afin de ne pas vous retrouver sans moyen d’accéder aux codes 2FA avant la configuration de votre nouveau téléphone. Commencez par installer Google Authenticator sur votre nouvel appareil, via Google Authenticator pour iPhone ou Google Authenticator pour Android.
Ensuite, vous aurez besoin de votre ordinateur. Ouvrez la page de vérification en deux étapes de Google dans un navigateur et connectez-vous à votre compte Google si nécessaire. Dans la section « Application Authenticator », cliquez sur « Changer de téléphone ».
Sélectionnez le type de téléphone vers lequel vous effectuez la migration, puis cliquez sur « Suivant ».
Vous devriez maintenant voir l’écran « Configurer l’authentificateur », avec un code-barres. Ouvrez Google Authenticator sur votre nouveau téléphone et suivez les instructions pour scanner ce code-barres. Appuyez sur « Configuration », puis sur « Scanner un code-barres ».
Après la numérisation, saisissez le code à usage unique pour confirmer son bon fonctionnement.
Transférer vos codes Google Authenticator pour d’autres services
Félicitations ! Vous avez maintenant transféré le code d’authentification de Google sur votre nouveau téléphone. Cependant, ce n’est que la première étape. Vous avez probablement d’autres applications et services liés à Google Authenticator, comme Dashlane, Slack, Dropbox, Reddit, etc. Vous devrez les migrer un par un. C’est la partie chronophage mentionnée précédemment.
Bien que cela demande un peu de recherche dans les paramètres, le processus général est simple. Sélectionnez un site ou un service présent dans votre ancienne copie de Google Authenticator (sur votre ancien téléphone) et connectez-vous à son site web ou ouvrez l’application. Localisez le paramètre 2FA de ce service. Il se trouve généralement dans la section « compte », « mot de passe » ou « sécurité » du site web, ou, si le service a une application mobile ou de bureau, il peut y être. Par exemple, les paramètres 2FA de Dashlane se trouvent dans l’application de bureau et non sur le site web, tandis que Reddit place les contrôles 2FA sur son site, dans le menu « Paramètres utilisateur », sous l’onglet « Confidentialité et sécurité ».
Une fois les contrôles appropriés trouvés, désactivez la 2FA pour ce service. Vous devrez probablement saisir le mot de passe du site, ou éventuellement le code d’authentification. C’est pourquoi il est important de conserver l’ancien téléphone avec sa copie de Google Authenticator à portée de main.
Enfin, réactivez la 2FA, cette fois en scannant le code QR avec Google Authenticator sur votre nouveau téléphone. Répétez ce processus pour chaque site ou service présent dans votre ancienne copie de Google Authenticator.
Activer la 2FA sur plusieurs appareils simultanément
Idéalement, la 2FA permet de confirmer votre identité en utilisant un téléphone portable ou un autre appareil que vous avez toujours avec vous, et auquel vous êtes le seul à avoir accès. Il devient ainsi très difficile pour les pirates de contourner le système. Contrairement aux codes envoyés par SMS, qui ne sont pas très sécurisés, les codes générés via une application locale et stockés sur votre téléphone sont difficilement accessibles par des tiers malveillants.
Voici ce qui se passe en coulisses : lorsque vous ajoutez un nouveau site ou service à Google Authenticator, une clé secrète est utilisée pour générer un code QR. Ce code indique à votre application Google Authenticator comment créer un nombre illimité de mots de passe à usage unique en fonction du temps. Une fois le code QR scanné et la fenêtre du navigateur fermée, ce code QR spécifique ne peut plus être généré, et la clé secrète est stockée localement sur votre téléphone.
Si Google Authenticator pouvait se synchroniser entre plusieurs appareils, la clé secrète ou les codes d’authentification résultants devraient être stockés dans le cloud, ce qui les rendrait vulnérables au piratage. C’est pourquoi Google ne permet pas la synchronisation des codes entre les appareils. Cependant, il existe deux façons de conserver les codes d’authentification sur plusieurs appareils simultanément.
Premièrement, lors de l’ajout d’un site ou service à Google Authenticator, vous pouvez scanner le code QR sur plusieurs appareils simultanément. Le site web qui génère le code QR ne sait pas (ou n’en a pas conscience) que vous l’avez scanné sur plusieurs appareils. Vous pouvez le numériser sur un nombre illimité d’appareils mobiles, et chaque copie de Google Authenticator générera le même code à six chiffres à partir du même code-barres.
Cependant, cette méthode est déconseillée. Non seulement vous multipliez les codes d’authentification sur plusieurs appareils qui peuvent être perdus ou volés, mais surtout, comme ils ne sont pas réellement synchronisés, vous risquez de désynchroniser les différents appareils entre eux. Si vous devez désactiver la 2FA pour un service donné puis la réactiver uniquement sur un appareil, vous risquez de ne plus savoir quel appareil contient les codes d’authentification les plus récents et les plus corrects. C’est une source de confusion potentielle.
Utiliser Authy pour simplifier les choses
Il est possible de synchroniser vos codes d’authentification sur tous vos appareils. Cela n’est simplement pas possible avec Google Authenticator. Si vous souhaitez bénéficier de la flexibilité d’avoir tous vos codes 2FA sur plusieurs appareils, nous vous recommandons Authy. Il fonctionne avec tous les sites et services qui utilisent Google Authenticator, et il chiffre les codes à l’aide d’un mot de passe que vous fournissez, puis les stocke dans le cloud. Cela facilite grandement la migration entre plusieurs appareils, et la synchronisation chiffrée via le cloud offre un équilibre entre sécurité et praticité.
Avec Authy, vous n’avez pas besoin de configurer l’authentification à double facteur sur tous vos appareils à chaque fois que vous changez de téléphone. Il est donc conseillé d’abandonner Google Authenticator au profit d’Authy pour faciliter les futures migrations de téléphone.