Discord a récemment rendu la prise en charge des clés de sécurité pour l’authentification multifacteur (MFA) disponible pour tous les comptes sur la plateforme, offrant des avantages de sécurité et de protection contre le phishing significatifs à ses 500 millions d’utilisateurs enregistrés.
Il était déjà possible de sécuriser son compte avec une application MFA comme Google Authenticator ou Microsoft Authenticator mais désormais vous pouvez aller plus loin en installant une clé de sécurité sur votre ordinateur. Cela aura pour objectif de rendre votre authentification plus rapide et sécurisée.
La logique est d’ailleurs la même que lorsque vous êtes encourage à utiliser un code PIN pour vous identifier sur votre PC Windows plutôt que votre mot de passe complet. Les raisons et les différences de ce niveau de sécurité sont parfois difficiles à cerner pour l’utilisateur non aguerri mais vous pouvez retrouver une explication sur le site de Microsoft. La clé de sécurité présente l’avantage d’aller plus loin puisqu’une fois installée sur votre ordinateur il n’y a plus rien à faire. 👍
Les utilisateurs de Discord peuvent désormais se rendre dans Paramètres > Mon compte > Enregistrer une clé de sécurité et utiliser WebAuthn pour configurer Windows Hello, Apple Face ID ou Touch ID et des clés de sécurité matérielles pour accéder à leur application favorite ! 🛡️
Cette nouvelle fonctionnalité renforce la protection contre le vol de mots de passe, car elle nécessite un appareil physique, que ce soit un ordinateur ou un téléphone mobile, pour se connecter à votre compte Discord.
WebAuthn est un standard Web pour une authentification sécurisée et sans mot de passe développé par le W3C et l’Alliance FIDO.
Il permet aux utilisateurs de se connecter à leurs comptes Internet à l’aide de données biométriques, de téléphones mobiles et de clés de sécurité physiques, qui sont plus sûres que les mots de passe traditionnels et intrinsèquement résistantes aux tentatives d’hameçonnage.
Dans le futur, Discord annonce aussi une volonté d’apporter une méthode de connexion sans mot de passe basée sur WebAuthn dans le futur – ou passwordless.
Dropbox Sign piraté Le 24 avril 2024, Dropbox a annoncé avoir été victime d'une intrusion…
Vers la fin des mots de passe ? Depuis le 2 mai 2024, Microsoft a…
Proton Mail, le service de messagerie électronique chiffrée, a récemment annoncé le lancement d'une nouvelle…
25 avril 2024 - La communauté Ubuntu a récemment annoncé la sortie officielle d'Ubuntu 24.04…
Un rachat stratégique pour le géant américain Le 24 avril 2024, IBM a officialisé le…
A partir de 2025, Microsoft va limiter l'envoi d'e-mails en masse sur Exchange Online Lutte…