Authentification a deux facteurs apres le deces
L'authentification a deux facteurs protege les comptes parce qu'un mot de passe seul ne suffit pas. C'est utile pour l'e-mail, la banque, le cloud, les reseaux sociaux, les outils professionnels et les gestionnaires de mots de passe.
Apres un deces, la question devient pratique : que se passe-t-il si le second facteur est sur le telephone, dans une application, sur un numero ou sur une cle physique de la personne decedee?
La mauvaise reponse serait de desactiver MFA. Cela rendrait les comptes plus vulnerables. La meilleure reponse consiste a garder MFA et a planifier la recuperation.
Commencez par les comptes prioritaires : e-mail principal, mobile, gestionnaire de mots de passe, cloud, banque, paiement, Apple, Google, Microsoft, domaines et outils professionnels. Pour chacun, notez le second facteur et le chemin de secours.
Les codes de recuperation sont importants. Google permet des codes de secours si la verification normale ne fonctionne pas. Microsoft propose un code de recuperation a 25 chiffres, et un nouveau code rend les anciens invalides. Conservez-les donc comme des documents sensibles.
Les appareils de confiance comptent aussi. Apple peut exiger un mot de passe et un code provenant d'un appareil ou numero de confiance. Sans appareil accessible, la recuperation peut prendre plusieurs jours ou plus.
Notez aussi les applications d'authentification, les cles physiques et les numeros. Ne fermez pas trop vite une ligne mobile si elle recoit encore des codes pour des comptes importants.
Enfin, reliez l'acces technique a l'autorite juridique. Le plan doit dire qui agit, quels comptes sont urgents, lesquels restent prives et ce qui doit etre conserve, transfere, memorialise ou ferme.
Le probleme est solvable : gardez MFA, stockez les codes en securite, identifiez appareils et numeros, et laissez des instructions claires.