Valve, l'éditeur de Steam, travaille sur une application mobile pour Android et iOS qui permet de profiter de l'authentification forte. Celle-ci nécessite de renseigner un code de sécurité temporaire après avoir indiqué son mot de passe. Le logiciel est en bêta.

Afin de prémunir les joueurs contre le piratage de leur compte, l'industrie du jeu vidéo ne peut plus se reposer exclusivement sur le seul mot de passe, aussi robuste soit-il. S'il reste toujours crucial de respecter les bonnes pratiques en la matière lors de la création d'un nouveau mot de passe (longueur, complexité…), la mise en place de procédures complémentaires sont indispensables lors de l'identification.

C'est le cas de l'authentification forte.

Avec ce système, le joueur doit renseigner un deuxième code dont la validité ne dure que quelques secondes. Obtenu par un SMS ou généré avec une application, ce code ajoute une autre sécurité : même si le mot de passe est compromis, le pirate se heurtera à la deuxième vérification, faute d'avoir sous la main le mobile de la victime pour récupérer le code temporaire.

Cette protection sert à Blizzard pour vérifier les accès à ses principaux jeux vidéo (World of Warcraft, Diablo 3, Starcraft 2…). Un mécanisme équivalent est proposé pour Guild Wars 2, à la seule différence que celui-ci ne repose pas sur une application développée en interne, mais sur la solution conçue par Google.

Dans l'absolu, l'authentification forte ne fournit une protection parfaite. Il existe des cas de figure où le pirate peut voler le téléphone de la victime ou accéder à distance à son contenu pour obtenir le code temporaire, une fois le mot de passe dérobé. Mais ce dispositif offre une protection quand même satisfaisante en limitant drastiquement la surface d'attaque à laquelle un joueur est exposé.

C'est ce principe de sécurité qui est testé par Valve sur les mobiles.

Le studio souhaite l'utiliser pour consolider la sécurité de Steam, sa plateforme de distribution de jeux vidéo. Encore en phase de développement (bêta), il est d'ores et déjà prêt pour Android (mais seule une petite poignée de testeurs peuvent l'utiliser pour l'heure). Il doit ensuite arriver sur iOS. Valve ne dit pas si un portage vers Windows Phone et / ou Blackberry est au programme.

Partager sur les réseaux sociaux

Articles liés