Samsung rend obligatoire l’authentification à deux facteurs sur ses comptes
Le 09 mars 2020 à 09h06
2 min
Internet
Il aura fallu plusieurs piratages de comptes Samsung de célébrités coréennes et l’aveu d’une « petite » fuite de données pour que le constructeur change de philosophie.
Tout utilisateur d’un compte Samsung se connectant pour la première fois ou se reconnectant fera ainsi face à un écran lui réclamant de choisir une méthode pour activer l’authentification à deux facteurs.
L’utilisateur pourra renseigner son numéro de téléphone pour recevoir les fameux codes à six chiffres par SMS ou – beaucoup mieux – se servir d’une application Authenticator.
Plusieurs précisions cependant. D’une part, mêmes les utilisateurs ayant déjà configuré cette étape, auparavant optionnelle, devront y repasser. D’autre part, ceux actuellement connectés ne verront pas leur session fermée pour autant.
C’est un peu là que le bât blesse : rendre la procédure obligatoire ne sera réellement noté par les utilisateurs que s’ils se déconnectent d’une manière ou d’une autre, par exemple en changeant de téléphone.
Le mouvement va quand même dans le bon sens. On ne saurait que trop recommander l’activation du 2FA sur tous les comptes qui le proposent. L’apport en sécurité est loin d’être négligeable, particulièrement avec une application Authenticator. Ou, quand c’est possible, une clé matérielle.
Le 09 mars 2020 à 09h06
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/03/2020 à 14h05
#1
L’utilisateur pourra renseigner son numéro de téléphone pour recevoir les fameux codes à six chiffres par SMS ou – beaucoup mieux – se servir d’une application Authenticator
Ils ont pas d’email chez Samsung pour le 2FA ??
Je suis franchement pas chaud pour laisser mon numéro à n’importe qui !
Perso dès que je lis “obligatoire” déjà ça commence très mal.
Le 09/03/2020 à 17h57
#2
2FA par application , si celui-ci ne peux être transferer sur un nouveau mobile come dans le cas de discord avec le 2FA de google c’Est clairement un flops
Le 10/03/2020 à 07h29
#3
Faut arrêter avec ce 2FA à toutes les sauces : ça n’apporte aucune sécurité, l’unique intérêt est de récupérer des numéros de téléphones.
Pour qu’on puisse parler de deux facteurs il faut que ce soit deux choses séparées (ex: l’identification de ta CB et un code reçu par SMS). Là tout se passe sur le même tel, c’est parfaitement inutile.