Discord supporte les clés de sécurité
Discord a récemment rendu la prise en charge des clés de sécurité pour l’authentification multifacteur (MFA) disponible pour tous les comptes sur la plateforme, offrant des avantages de sécurité et de protection contre le phishing significatifs à ses 500 millions d’utilisateurs enregistrés.
Il était déjà possible de sécuriser son compte avec une application MFA comme Google Authenticator ou Microsoft Authenticator mais désormais vous pouvez aller plus loin en installant une clé de sécurité sur votre ordinateur. Cela aura pour objectif de rendre votre authentification plus rapide et sécurisée.
La logique est d’ailleurs la même que lorsque vous êtes encourage à utiliser un code PIN pour vous identifier sur votre PC Windows plutôt que votre mot de passe complet. Les raisons et les différences de ce niveau de sécurité sont parfois difficiles à cerner pour l’utilisateur non aguerri mais vous pouvez retrouver une explication sur le site de Microsoft. La clé de sécurité présente l’avantage d’aller plus loin puisqu’une fois installée sur votre ordinateur il n’y a plus rien à faire. 👍
Mise en place d’une clé de sécurité dans Discord
Les utilisateurs de Discord peuvent désormais se rendre dans Paramètres > Mon compte > Enregistrer une clé de sécurité et utiliser WebAuthn pour configurer Windows Hello, Apple Face ID ou Touch ID et des clés de sécurité matérielles pour accéder à leur application favorite ! 🛡️
Cette nouvelle fonctionnalité renforce la protection contre le vol de mots de passe, car elle nécessite un appareil physique, que ce soit un ordinateur ou un téléphone mobile, pour se connecter à votre compte Discord.
Rappels sur la technologie WebAuthn
WebAuthn est un standard Web pour une authentification sécurisée et sans mot de passe développé par le W3C et l’Alliance FIDO.
Il permet aux utilisateurs de se connecter à leurs comptes Internet à l’aide de données biométriques, de téléphones mobiles et de clés de sécurité physiques, qui sont plus sûres que les mots de passe traditionnels et intrinsèquement résistantes aux tentatives d’hameçonnage.
Dans le futur, Discord annonce aussi une volonté d’apporter une méthode de connexion sans mot de passe basée sur WebAuthn dans le futur – ou passwordless.
