Valve, l'éditeur de Steam, travaille sur une application mobile pour Android et iOS qui permet de profiter de l'authentification forte. Celle-ci nécessite de renseigner un code de sécurité temporaire après avoir indiqué son mot de passe. Le logiciel est en bêta.

Afin de prémunir les joueurs contre le piratage de leur compte, l'industrie du jeu vidéo ne peut plus se reposer exclusivement sur le seul mot de passe, aussi robuste soit-il. S'il reste toujours crucial de respecter les bonnes pratiques en la matière lors de la création d'un nouveau mot de passe (longueur, complexité…), la mise en place de procédures complémentaires sont indispensables lors de l'identification.

C'est le cas de l'authentification forte.

Avec ce système, le joueur doit renseigner un deuxième code dont la validité ne dure que quelques secondes. Obtenu par un SMS ou généré avec une application, ce code ajoute une autre sécurité : même si le mot de passe est compromis, le pirate se heurtera à la deuxième vérification, faute d'avoir sous la main le mobile de la victime pour récupérer le code temporaire.

Cette protection sert à Blizzard pour vérifier les accès à ses principaux jeux vidéo (World of Warcraft, Diablo 3, Starcraft 2…). Un mécanisme équivalent est proposé pour Guild Wars 2, à la seule différence que celui-ci ne repose pas sur une application développée en interne, mais sur la solution conçue par Google.

Dans l'absolu, l'authentification forte ne fournit une protection parfaite. Il existe des cas de figure où le pirate peut voler le téléphone de la victime ou accéder à distance à son contenu pour obtenir le code temporaire, une fois le mot de passe dérobé. Mais ce dispositif offre une protection quand même satisfaisante en limitant drastiquement la surface d'attaque à laquelle un joueur est exposé.

C'est ce principe de sécurité qui est testé par Valve sur les mobiles.

Le studio souhaite l'utiliser pour consolider la sécurité de Steam, sa plateforme de distribution de jeux vidéo. Encore en phase de développement (bêta), il est d'ores et déjà prêt pour Android (mais seule une petite poignée de testeurs peuvent l'utiliser pour l'heure). Il doit ensuite arriver sur iOS. Valve ne dit pas si un portage vers Windows Phone et / ou Blackberry est au programme.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !