Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Double authentification : Blizzard ajoute un mode One-click à son Authenticator

La voie du milieu

Double authentification : Blizzard ajoute un mode One-click à son Authenticator

Le 17 juin 2016 à 06h30

Blizzard vient d'annoncer une mise à jour de son application Mobile Authenticator. Celle-ci permet désormais de se connecter à son compte Battle.net avec une couche de sécurité supplémentaire, mais sans devoir entrer de code.

Blizzard a décidé de simplifier l'utilisation de son Mobile Authenticator, sa solution maison de double authentification sur mobile dédiée à Battle.net. Jusqu'ici, l'éditeur faisait générer des codes, que le joueur devait ensuite entrer manuellement dans le client Battle.net, comme sur d'autres services du genre.

Désormais, les utilisateurs sous Android et iOS pourront s'appuyer sur une autre méthode, un peu moins sécuritaire mais plus rapide, qui s'inspire de la mode du « One-click » : One button. Si elle est activée, l'application signalera une tentative de connexion sur votre compte et vous demandera de l'approuver ou de la refuser. Un code à 4 caractères affiché sur l'ordinateur et répliqué sur l'appareil mobile permet de vérifier que la demande provient bien de vous. 

En cas de doute, un bouton « Entrer le code manuellement » permet de basculer vers l'ancien mode de fonctionnement avec la génération d'un code à six ou huit chiffres. Blizzard précise que si l'utilisateur se connecte régulièrement depuis le même endroit, le code ne lui sera plus demandé systématiquement, ce afin de faciliter le processus d'authentification.

Il est néanmoins possible de forcer l'utilisation de l'authenticator à chaque connexion en se rendant dans les options de sécurité de son compte Battle.net en cochant la case « Demander le code Authenticator à chaque connexion au jeu ». 

Battle.net one button authenticator

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et vive l’application pour windows phone <img data-src=" /> …. Ah bah non pardon <img data-src=" />

votre avatar

Avec ce genre de système, que se passe-t-il si le téléphone tombe en panne ou est perdu ?&nbsp;

&nbsp;

votre avatar







leikat a écrit :



Avec ce genre de système, que se passe-t-il si le téléphone tombe en panne ou est perdu ?&nbsp;

&nbsp;





Il y a un code de “déblocage” à noter lors de l’activation. Cela permet de réinitialiser l’authenticator (comme pour les autres outils du même genre)


votre avatar

Pour avoir tester, un plantage du tel avec l’app installée il suffit d’appeler le service client pour le virer, bon on te demande des infos et la copie d’une pièce d’identité qui correspond au compte.

Depuis j’ai commander le bon vieux authentification.

votre avatar

l’authenticator dure environ 7 ans de batterie, donc il vaut mieux prévoir le switch avant :p (fin bon la j’en ai eu trois pour 5€<img data-src=" />)



(je regrette juste qu’il n’y ait pas moyen d’avoir en même temps le tel et l’authenticator)

votre avatar

J’ai jamais eu besoin d’appelé je suis passé directement par le site web battle net :)

votre avatar

Pareil j’ai switché entre l’appli et l’authenticator plusieurs fois sans appeler, via le site je crois que ça demande une confirmation via code reçu par SMS.

votre avatar

Bah j’ai eu le problème il y a 5 ou 6 ans, et je crois pas avoir eu un code pour virer l’authentificateur, donc tu te retrouve avec un compte sans aucun accès, donc passer par le site était totalement impossible.

votre avatar

Bah t’as pas trouvé à ce moment, mais on te dit que c’est possible sans, pas grave c’est pas la mort :)



ça t’évitera de le faire la prochaine fois ;)

votre avatar

C’est casse-pieds, toutes ces étapes. Il est grand temps que tous les smartphones intègrent de base un lecteur d’empreinte digitale et que ceci donne un token utilisable par tous ces services d’authentification.

edit: Et sur les claviers, aussi.

votre avatar

En fait, il y a un certain temps, c’était pas possible de supprimer un authenticator (sur mobile en tout cas) perdu, j’ai du envoyer une photocopie de ma pièce d’identité aussi.

Et y’a pas si longtemps rebelotte (Windows Phone mort <img data-src=" />) mais cette fois en quelques clics sur le site (où j’étais loggé d’avance avec un cookie) c’était bon.

votre avatar

Avec Authenticator plus (Android/iOs) ou WinAuth il est possible de sauvegarder ses comptes 2FA, de les synchro avec sa tablette/PC etc…

votre avatar

Attention aussi à la mise à jour des tél (OS ou migration), parfois l’authenticator est réinitialisé !

(Je pense que pour la sortie d’iOS 10, Blizzard enverra un email comme à chaque grosse mise à jour pour rappeler ce point)

votre avatar

On est plus à ce certain temps <img data-src=" />

votre avatar

Prochaine étape de la double authentification à la Blizzard: supprimer l’authenticator <img data-src=" />

votre avatar

Il est à combien le tick rate ?

votre avatar

Un code toutes les 30 secondes, ça doit faire du 0,366 Hz. C’est pas assez pour une application qui vise l’e-sport je pense.

Double authentification : Blizzard ajoute un mode One-click à son Authenticator

Fermer