FINDERR est l'outil que tu sors à l'instant où ton téléphone disparaît. Si ton seul moyen d'entrer c'est Google avec authentification à 2 facteurs, cette « solution » peut devenir un piège. Voici comment l'éviter.
La plupart des utilisateurs soucieux de leur sécurité ont activé la 2FA sur Google. Le second facteur — appli d'authentification ou SMS — vit en général sur le téléphone. Du coup :
Ce n'est pas un problème FINDERR — c'est structurel à la façon dont la sécurité Google fonctionne. Mais c'est sur FINDERR que ça fait mal, parce que tout l'intérêt d'ouvrir FINDERR c'est qu'il s'est déjà passé quelque chose.
FINDERR supporte à la fois la connexion Google et l'email + mot de passe classique. Configure les deux sur la même adresse email. Utilise Google au quotidien. Utilise le mot de passe quand la 2FA est inaccessible.
Sur l'écran de connexion FINDERR : tape « Créer un compte », entre la même adresse email que celle que tu utilises avec Google, définis un mot de passe mémorable. Fini. Tu as maintenant deux portes vers le même compte.
La plupart des conseils sur les mots de passe optimisent pour l'entropie : majuscules, minuscules, chiffres, symboles, longueur, aléatoire. Ce conseil est faux pour FINDERR.
Pourquoi ? Parce que le mot de passe dont tu as besoin, c'est celui dont tu peux te souvenir en fixant un laptop emprunté, paniqué, en attente avec ton opérateur. La complexité aléatoire stockée dans un gestionnaire de mots de passe qui vit sur le téléphone perdu est pire qu'inutile.
La politique FINDERR :
liberté-c-est-bon
j-ai-quitté-mon-job-2024
café-et-soleil
untrapd c-est la voie!
Chacun de ceux-là passera. Chacun de ceux-là, tu peux t'en souvenir à l'arrière d'un taxi.
Le rayon d'impact d'un mot de passe FINDERR volé est exceptionnellement petit.
Donc un mot de passe FINDERR volé est une nuisance, pas une brèche. L'opposé d'un mot de passe Google ou Apple. On accorde la politique à cette réalité.
Parce que ton facteur 2FA (appli d'authentification ou SMS) est sur le téléphone que tu viens de perdre. Google le demande ; tu ne peux pas le produire ; la connexion échoue. La solution, c'est d'avoir un chemin non-Google vers ton compte FINDERR.
Parce que les conséquences d'un mot de passe FINDERR deviné sont limitées — au pire, un attaquant active l'écran d'urgence sur ton propre téléphone. On optimise pour ce dont tu peux te souvenir en crise, pas pour ce qui passe un audit de conformité NIST 800-63B.
Une courte phrase mémorable avec un chiffre ou un symbole. liberté-c-est-bon, j-ai-quitté-mon-job-2024, café-et-soleil. Minimum 12 caractères. N'utilise pas une chaîne aléatoire d'un gestionnaire de mots de passe qui vit sur ton téléphone.
Non. La même adresse email peut avoir les deux. Utilise ce qui est pratique sur le moment. La plupart des gens utiliseront Google 99 % du temps et n'auront besoin du mot de passe qu'une fois dans leur vie — cette fois étant justement la fois où ils perdent leur téléphone.
En pratique : non. Le tableau de bord FINDERR peut seulement activer / désactiver l'écran d'urgence et (en Premium) modifier les infos de contact affichées pendant l'urgence. Pas de surface de paiement, pas de déverrouillage à distance, pas d'accès à tes données. Un attaquant avec ton mot de passe est une nuisance, pas une menace.
Deux portes vers ton compte FINDERR. Google pour la commodité. Mot de passe pour le jour où tu as vraiment besoin que l'appli marche. Le mot de passe peut être une phrase que tu dirais à voix haute — et c'est exactement l'idée.