Tous les utilisateurs de Discord peuvent désormais bénéficier d'une nouveauté permettant de renforcer l'accès à leur compte : la prise en charge de l'authentification WebAuthn, ce qui ajoute le support des clés de sécurité. Voici ce qu'il faut savoir !

Jusqu'ici, Discord proposait le MFA "traditionnel" à ses 500 millions d'utilisateurs, à savoir l'utilisation d'un mot de passe à usage unique basé sur le temps (TOTP), ou des SMS avec un code de vérification à 6 chiffres.

Désormais, l'authentification WebAuthn est disponible pour tous les utilisateurs, ce qui apporte la prise en charge des clés de sécurité pour l'authentification MFA. Une bonne nouvelle pour ceux qui ont une Yubikey ou une clé similaire ! Au-delà des clés de sécurité physiques, vous pouvez également utiliser Windows Hello, ainsi que des systèmes biométriques comme Apple Face ID et Touch ID. Autrement dit, ceci permet d'avoir recourt à un appareil physique pour le second facteur d'authentification (clé de sécurité, ordinateur, smartphone, tablette).

Cette nouveauté était attendue, car déjà au début du mois d'août, Discord avait annoncé vouloir proposer cette méthode d'authentification à tous ses salariés. Après les salariés, c'est au tour des utilisateurs de pouvoir en bénéficier.

Une excellente nouvelle pour renforcer l'accès aux comptes Discord puisque cette méthode est plus sûre. Ceci va d'avantage permettre de lutter contre le vol de données d'identification, et donc le vol de comptes Discord (à conditions que les utilisateurs fassent l'effort de sécuriser leur compte).

"WebAuthn s'appuie sur la cryptographie à clé publique pour générer une paire de clés unique par paire appareil/site. La clé privée est stockée de façon sécurisée sur votre appareil ; le site Web reçoit la clé publique, utilisée pour valider le handshake lancé lors de la connexion.", peut-on lire sur le blog de Discord. En principe, les clés d'authentification impliquées dans le processus WebAuthn ne sont pas vulnérables au phishing car il n'y a que le domaine "discord.com" qui peut demander l'accès à la clé.

Comment ajouter une clé de sécurité à son compte Discord ?

Au sein de l'application Discord, vous devez accéder aux paramètres, puis cliquer sur "Mon compte". Sur cette page, vous pourrez constater la présence d'un nouveau bouton intitulé "Enregistre une clé de sécurité". Il suffit de cliquer dessus et de vous laisser guider !

Pour en savoir plus sur ce changement, notamment sur les détails techniques, vous pouvez consulter cette page du blog Discord.

Source

The post Discord ajoute la prise en charge des clés de sécurité pour tous les utilisateurs ! first appeared on IT-Connect.