Valve teste son Steam Mobile Authenticator

En 2011, Valve a mis en place son Steam Guard, un système d'authentification à deux facteurs permettant de contrôler l'accès à son compte Steam, même en cas de vol de mot de passe. Lorsqu'une machine qui ne s'est jamais connectée auparavant à votre compte tente d'y accéder, un code à cinq caractères vous est envoyé sur une adresse e-mail de confiance. Si vous êtes à l'origine de cette connexion, vous avez certainement accès à la dite boîte e-mail, et vous pourrez récupérer le code pour accéder à votre ludothèque. Dans le cas contraire, vous n'aurez accès à rien du tout.

Cette protection n'est malheureusement pas infaillible et il suffit au pirate d'avoir également connaissance de votre adresse e-mail et de son mot de passe pour contourner le problème et faire main basse sur votre compte Steam. Valve planchait donc sur une autre solution un peu plus robuste et vient de lever le voile sur son Steam Guard Mobile Authenticator.

Son principe n'est pas inconnu, et dans l'univers du jeu vidéo il est par exemple utilisé chez Blizzard depuis 2008. Il s'agit d'une application mobile exploitant un algorithme type TOTP, qui génère un code différent toutes les 30 secondes. Ce code n'est valable que pendant un court laps de temps (environ 2 minutes) et doit être entré lors de chaque tentative de connexion au compte. Une FAQ détaillant le fonctionnement de l'application et la marche à suivre en cas de panne/perte/vente/vol du terminal mobile lié au compte est disponible par ici.

Pour l'heure, l'application n'est disponible que via un programme très fermé de bêta-test auquel participent 100 utilisateurs. Si vous souhaitez y entrer, il vous faudra vous inscrire à ce groupe et croiser les doigts pour être sélectionné. Pour l'heure seuls les appareils sous Android sont concernés par cette bêta, ceux sous iOS suivront rapidement. Concernant Windows Phone, Valve reste muette.