Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Valve teste son Steam Mobile Authenticator

Praise GabeN
Logiciel 2 min
Valve teste son Steam Mobile Authenticator

Valve propose depuis assez longtemps un système d'authentification à deux facteurs par e-mail pour sa plateforme Steam. Hier, la société de Gabe Newell a lancé la bêta de son Steam Mobile Authenticator, une application mobile partageant le même principe que le Blizzard Authenticator.

En 2011, Valve a mis en place son Steam Guard, un système d'authentification à deux facteurs permettant de contrôler l'accès à son compte Steam, même en cas de vol de mot de passe. Lorsqu'une machine qui ne s'est jamais connectée auparavant à votre compte tente d'y accéder, un code à cinq caractères vous est envoyé sur une adresse e-mail de confiance. Si vous êtes à l'origine de cette connexion, vous avez certainement accès à la dite boîte e-mail, et vous pourrez récupérer le code pour accéder à votre ludothèque. Dans le cas contraire, vous n'aurez accès à rien du tout.

Cette protection n'est malheureusement pas infaillible et il suffit au pirate d'avoir également connaissance de votre adresse e-mail et de son mot de passe pour contourner le problème et faire main basse sur votre compte Steam. Valve planchait donc sur une autre solution un peu plus robuste et vient de lever le voile sur son Steam Guard Mobile Authenticator.

Son principe n'est pas inconnu, et dans l'univers du jeu vidéo il est par exemple utilisé chez Blizzard depuis 2008. Il s'agit d'une application mobile exploitant un algorithme type TOTP, qui génère un code différent toutes les 30 secondes. Ce code n'est valable que pendant un court laps de temps (environ 2 minutes) et doit être entré lors de chaque tentative de connexion au compte. Une FAQ détaillant le fonctionnement de l'application et la marche à suivre en cas de panne/perte/vente/vol du terminal mobile lié au compte est disponible par ici.

Pour l'heure, l'application n'est disponible que via un programme très fermé de bêta-test auquel participent 100 utilisateurs. Si vous souhaitez y entrer, il vous faudra vous inscrire à ce groupe et croiser les doigts pour être sélectionné. Pour l'heure seuls les appareils sous Android sont concernés par cette bêta, ceux sous iOS suivront rapidement. Concernant Windows Phone, Valve reste muette. 

39 commentaires
Avatar de dematbreizh Abonné
Avatar de dematbreizhdematbreizh- 16/04/15 à 07:47:38

Non merci.
J'ai déjà donné avec google et c'est l'horreur, surtout que pour installer le soft il faut déjà être connecté... sans ce soft.
Bref j'utilisais à chaque fois les codes de secours = zéro utilité.

Avatar de Kiroha Abonné
Avatar de KirohaKiroha- 16/04/15 à 07:52:12

Concernant Windows Phone, Valve reste muette

Ha bha tient c'est étonnant .... :mad:

Avec les universal app il y a pourtant de quoi faire un truc bien mais bon ....

Encore une fois WP va passer à la trappe.

Avatar de Gritou INpactien
Avatar de GritouGritou- 16/04/15 à 07:52:24

On verra quand le produit sera fini.

Avatar de TheMyst INpactien
Avatar de TheMystTheMyst- 16/04/15 à 07:53:30

dematbreizh a écrit :

Non merci.
J'ai déjà donné avec google et c'est l'horreur, surtout que pour installer le soft il faut déjà être connecté... sans ce soft.
Bref j'utilisais à chaque fois les codes de secours = zéro utilité.

Je l'utilise depuis plus de 2 ans sur un de mes deux comptes mails, et je n'ai jamais utilisé un seul code de secours.
Contraignant au début, mais ça doit dépendre de l'utilisation que l'on fait de son compte.

Avatar de Cara62 Abonné
Avatar de Cara62Cara62- 16/04/15 à 07:59:28

Euh... Si c'est proche du sytème de Blizzard ça fonctionne parfaitement.

Edit : Je suppose que Steam ne vas pas faire une version "physique" comme Blizzard ?

Édité par Cara62 le 16/04/2015 à 08:01
Avatar de DDReaper INpactien
Avatar de DDReaperDDReaper- 16/04/15 à 08:00:37

Si ils exploitent vraiment l'algo  TOTP alors il sera possible d'utiliser l'application d'authentification de Microsoft http://www.windowsphone.com/fr-fr/store/app/authenticator/e7994dbc-2336-4950-91b...
que j'utilise déjà pour Lastpass, Gmail, Guild Wars 2, Facebook, Dropbox..

Avatar de bakou Abonné
Avatar de bakoubakou- 16/04/15 à 08:02:02

Le Google Authentificator est en effet assez merdique à mettre en place. Mais j'utilise celui de Blizzard depuis longtemps et c'est un vrai bonheur.
Autre facteur qui peut jouer pour l'adoption de ce type de dispositif, c'est de quelle manière l'input du code et à quelle fréquence il est demandé.
Je vais prendre un exemple: WildStar utilise Google Authentificator. Lorsque l'on se connecte au jeu, le code est demandé et doit être saisi à l'aide d'un clavier virtuel (donc à la souris). Si vous décidez de déconnecter le perso (pour changer de perso par exemple), le jeu redemande de s'authentifier. Au final, c'est fastidieux et les joueurs ont rapidement boudé le dispositif (malgré des récompenses en jeu)
Coté Blizzard, le code est demandé au lancement du jeu mais n'est pas redemandé tout de suite même en cas de déconnexion. De plus, le code est saisissable directement au clavier. L'utilisation est donc assez simple et rapide.

Vous me direz "un clavier virtuel, c'est plus de sécurité puisqu'anti-keylogger". Je vous répondrai que de capter l'input d'un code expirant au bout d'une minute n'a que très peu d'utilité sauf à être en train de surveiller en temps réel.

Avatar de DDReaper INpactien
Avatar de DDReaperDDReaper- 16/04/15 à 08:06:35

Et tant qu'on parle des autres services qui utilisent les authentificateurs, je ne peu que conseiller aux utilisateurs Android (je sais pas si ca existe sur iOS) d'utiliser l'application Microsoft et non Google Authentificator pour et seulement pour le service de MS. La différence ? à la place de vous demander de rentrer un code, le site web microsoft envoi une requete au smartphone, vous n'avez plus qu'à accepté ou refusé sur votre téléphone pour enregistrer l'authentification.
Aucun code à rentrer et moins de stress vis à vis du temps.
le lien vers l'app :&nbsphttps://play.google.com/store/apps/details?id=com.microsoft.msa.authenticator
Ce que donne une demande :&nbsphttps://lh6.ggpht.com/G6-R3MkNEFtuuAZtx-bBJbQktdh0hh_vaMZxBFhQ62Y0estyrkn-Zb6oPh...

Avatar de ben5757 Abonné
Avatar de ben5757ben5757- 16/04/15 à 08:08:04

bakou a écrit :

Le Google Authentificator est en effet assez merdique à mettre en place. Mais j'utilise celui de Blizzard depuis longtemps et c'est un vrai bonheur.
Autre facteur qui peut jouer pour l'adoption de ce type de dispositif, c'est de quelle manière l'input du code et à quelle fréquence il est demandé.
Je vais prendre un exemple: WildStar utilise Google Authentificator. Lorsque l'on se connecte au jeu, le code est demandé et doit être saisi à l'aide d'un clavier virtuel (donc à la souris). Si vous décidez de déconnecter le perso (pour changer de perso par exemple), le jeu redemande de s'authentifier. Au final, c'est fastidieux et les joueurs ont rapidement boudé le dispositif (malgré des récompenses en jeu)
Coté Blizzard, le code est demandé au lancement du jeu mais n'est pas redemandé tout de suite même en cas de déconnexion. De plus, le code est saisissable directement au clavier. L'utilisation est donc assez simple et rapide.

Vous me direz "un clavier virtuel, c'est plus de sécurité puisqu'anti-keylogger". Je vous répondrai que de capter l'input d'un code expirant au bout d'une minute n'a que très peu d'utilité sauf à être en train de surveiller en temps réel.

Mise en place du google authenticator galère ? ça prend 5 minutes et encore je suis large :/

Avatar de Exodus INpactien
Avatar de ExodusExodus- 16/04/15 à 08:15:04

C'est plutôt une bonne idée, Steam n'est pas mort :D mais sinon pour steamos ya des news? parce que d'après distrowatch, la dernière maj:
2015-01-15: Development Release: SteamOS 1.0 Beta Update 153

Édité par Exodus le 16/04/2015 à 08:15
Il n'est plus possible de commenter cette actualité.
Page 1 / 4