Sony active enfin la validation en deux étapes pour protéger le PlayStation Network
Mieux vaut tard que jamais.
Fort heureusement, Sony ne se contente pas de discourir : il lui arrive aussi d'agir, et de réagir, mais parfois avec un peu de retard sur ses concurrents. Alors que Microsoft propose cette protection depuis 2013, l'entreprise japonaise signale presque trois ans plus tard que l'option est aussi disponible pour le PlayStation Network. Il est possible dès à présent l'activer pour renforcer la protection de son compte.
https://twitter.com/PlayStationEU/status/768775928549744640
La vérification à deux étapes a a l'avantage de renforcer significativement la sécurité du compte en ajoutant une étape supplémentaire à suivre, mais très simple à passer. Une fois activée, il suffit d'inscrire son identifiant et son mot de passe pour se connecter. Ensuite, sur le terminal que vous aurez préalablement associé au compte, vous recevrez un code temporaire qu'il faudra mettre dans le champ adéquat.
Pour un pirate qui voudrait s'en prendre à votre compte, la vérification à deux étapes est très complexe à contourner. Elle a l'avantage de garder le compte à l'abri même si le mot de passe est dérobé. En effet, l'assaillant pourra certes passer la première étape, mais il se retrouvera coincé à la seconde, n'ayant pas en main votre mobile. Il lui faudra déployer un effort colossal pour intercepter le code temporaire.
L'arrivée de la vérification à deux étapes a été repérée pour la première fois au cours du printemps, mais il a fallu quatre mois supplémentaires à Sony pour la proposer au plus grand nombre. Il est en tout cas heureux de voir que le groupe japonais fait des efforts pour améliorer la sécurité de son service. C'est bien le moins qu'il puisse faire après la terrible attaque informatique survenue en 2011.
Bien sûr, la double authentification n'aurait pas forcément pu grand-chose contre la façon de faire des pirates, qui avaient compromis à l'époque des millions de comptes PSN, allant jusqu'à récupérer des tonnes d'informations personnelles, de coordonnées bancaires et de données sensibles. Il n'en demeure pas moins que c'est un bouclier efficace, notamment en cas d'hameçonnage (phishing).