Après avoir activé et testé l’authentification TOTP comme second facteur, j’aimerais enregistrer mes codes de récupération/sauvegarde. Cependant, sous Codes de sauvegarde à deux facteurs sur la page Préférences > Sécurité > Gérer l’authentification à deux facteurs, il est indiqué :
Vous devez activer une méthode principale d’authentification à deux facteurs avant de générer des codes de sauvegarde.
Qu’implique l’activation d’une méthode principale d’authentification à deux facteurs dans le cas d’un second facteur TOTP configuré ?
Il semble qu’il y ait une exigence non spécifiée de se déconnecter de la session actuelle, puis de se reconnecter, après quoi le message déroutant est remplacé par « Ajouter des codes de sauvegarde ».
Cela semble étrange puisque je veux enregistrer des codes, pas en ajouter. Cliquer dessus ouvre une fenêtre modale
Codes de sauvegarde à deux facteurs
Vous n’avez encore créé aucun code de sauvegarde.
Créer des codes de sauvegarde
Cliquer sur Créer des codes de sauvegarde génère les codes et offre la possibilité de les télécharger ou de les copier - ce que je m’attendais à pouvoir faire immédiatement après avoir activé mon authentification à deux facteurs, pas après ce parcours d’obstacles confus et déroutant.
Je recommande vivement de proposer les codes de récupération/sauvegarde générés lors de l’activation de l’authentification à deux facteurs, avec des conseils appropriés sur la manière de les enregistrer en toute sécurité et sur leur utilisation - conformément à la grande majorité des interfaces similaires.
Une option pour générer des codes de remplacement devrait également être proposée.
Gérer l’authentification à deux facteurs, il est indiqué :
Ajouter des codes de sauvegarde ».