Samsung rend obligatoire l’authentification à deux facteurs sur ses comptes

Il aura fallu plusieurs piratages de comptes Samsung de célébrités coréennes et l’aveu d’une « petite » fuite de données pour que le constructeur change de philosophie.

Tout utilisateur d’un compte Samsung se connectant pour la première fois ou se reconnectant fera ainsi face à un écran lui réclamant de choisir une méthode pour activer l’authentification à deux facteurs.

L’utilisateur pourra renseigner son numéro de téléphone pour recevoir les fameux codes à six chiffres par SMS ou – beaucoup mieux – se servir d’une application Authenticator.

Plusieurs précisions cependant. D’une part, mêmes les utilisateurs ayant déjà configuré cette étape, auparavant optionnelle, devront y repasser. D’autre part, ceux actuellement connectés ne verront pas leur session fermée pour autant.

C’est un peu là que le bât blesse : rendre la procédure obligatoire ne sera réellement noté par les utilisateurs que s’ils se déconnectent d’une manière ou d’une autre, par exemple en changeant de téléphone.

Le mouvement va quand même dans le bon sens. On ne saurait que trop recommander l’activation du 2FA sur tous les comptes qui le proposent. L’apport en sécurité est loin d’être négligeable, particulièrement avec une application Authenticator. Ou, quand c’est possible, une clé matérielle.