Octave Klaba, fondateur et directeur général d'OVH, vient d'annoncer que la double authentification était désormais disponible gratuitement afin de sécuriser l'accès à votre espace client (OVH Manager v3). Une fois cette fonctionnalité activée, il faudra saisir un code envoyé par SMS en plus de votre mot de passe.
@Pbm_Info @thomasGheberg le SMS du double auth est gratuit
— Oles (@olesovhcom) September 9, 2013
Mi-juillet, OVH faisait face à un problème important : la sécurité de ses serveurs était compromise et les données de ses clients européens se sont retrouvées dans la nature : nom, prénom, adresse mail, adresse postale, numéro de téléphone et mot de passe chiffré. Dans un souci de transparence, un effort louable et relativement rare, la société avait alors déclaré qu'« il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c'est possible ». Bien évidemment, suite à cette intrusion, de nouvelles protections ont été mises en place et une vaste campagne par mail était mise sur pied afin de demander à ses clients de changer de mot de passe.
Désormais, l'hébergeur va plus loin en matière de sécurisation de votre compte et vous propose d'activer gratuitement une double authentification afin d'accéder à votre Manager v3 (l'espace client dans le jargon d'OVH). Pour profiter de cette fonctionnalité, il vous commencer par vous identifier, puis vous rendre dans « Actions > Administration > Mes paramètres > Mot de passe » :
En bas de la fenêtre, cochez la case correspondante et indiquez votre numéro de téléphone au format international. En France par exemple, le 06 xx xx xx xx devient +33 6 xx xx xx xx. Afin de valider ce changement, il est nécessaire de changer votre mot de passe. En effet, dans le cas contraire, le Manager retourne un message d'erreur « Password too short », alors que ce n'était pas le cas, et refuse de prendre en compte les changements. Reste à voir s'il s'agit d'un petit souci lors de la mise en production ou bien d'un simple bug qui sera rapidement corrigé. Comme toujours, n'hésitez pas à nous faire part de vos retours via les commentaires.
Attention : il n'y a pour le moment aucune vérification du numéro de téléphone, veillez donc bien à entrer le bon sous peine de ne plus pouvoir accéder à votre compte. Espérons que cela soit rapidement corrigé et qu'une vérification soit mise en place.
Désormais, lorsque vous souhaitez vous connecter au Manager d'OVH, la société roubaisienne vous enverra automatiquement un SMS avec un code valable cinq minutes seulement. Bien évidemment, vous pouvez effectuer la manipulation inverse afin de désactiver la double authentification.
Il reste néanmoins du travail afin de déployer la double authentification sur l'ensemble des applications de la société. En effet, nous avons testé avec MoM pour Windows et, même si cette fonctionnalité était activée, nous avons pu accéder à l'administration de notre compte sans qu'un SMS de confirmation ne soit envoyé. Il devrait en être de même pour MoMi, la version iOS de cette application.
