15/11/2024

Logiciel - OS

Discord ajoute la prise en charge des clés de sécurité pour tous les utilisateurs !

Tous les utilisateurs de Discord peuvent désormais bénéficier d'une nouveauté permettant de renforcer l'accès à leur compte : la prise en charge de l'authentification WebAuthn, ce qui ajoute le support des clés de sécurité. Voici ce qu'il faut savoir !

Jusqu'ici, Discord proposait le MFA "traditionnel" à ses 500 millions d'utilisateurs, à savoir l'utilisation d'un mot de passe à usage unique basé sur le temps (TOTP), ou des SMS avec un code de vérification à 6 chiffres.

Désormais, l'authentification WebAuthn est disponible pour tous les utilisateurs, ce qui apporte la prise en charge des clés de sécurité pour l'authentification MFA. Une bonne nouvelle pour ceux qui ont une Yubikey ou une clé similaire ! Au-delà des clés de sécurité physiques, vous pouvez également utiliser Windows Hello, ainsi que des systèmes biométriques comme Apple Face ID et Touch ID. Autrement dit, ceci permet d'avoir recourt à un appareil physique pour le second facteur d'authentification (clé de sécurité, ordinateur, smartphone, tablette).

Cette nouveauté était attendue, car déjà au début du mois d'août, Discord avait annoncé vouloir proposer cette méthode d'authentification à tous ses salariés. Après les salariés, c'est au tour des utilisateurs de pouvoir en bénéficier.

Une excellente nouvelle pour renforcer l'accès aux comptes Discord puisque cette méthode est plus sûre. Ceci va d'avantage permettre de lutter contre le vol de données d'identification, et donc le vol de comptes Discord (à conditions que les utilisateurs fassent l'effort de sécuriser leur compte).

"WebAuthn s'appuie sur la cryptographie à clé publique pour générer une paire de clés unique par paire appareil/site. La clé privée est stockée de façon sécurisée sur votre appareil ; le site Web reçoit la clé publique, utilisée pour valider le handshake lancé lors de la connexion.", peut-on lire sur le blog de Discord. En principe, les clés d'authentification impliquées dans le processus WebAuthn ne sont pas vulnérables au phishing car il n'y a que le domaine "discord.com" qui peut demander l'accès à la clé.

Comment ajouter une clé de sécurité à son compte Discord ?

Au sein de l'application Discord, vous devez accéder aux paramètres, puis cliquer sur "Mon compte". Sur cette page, vous pourrez constater la présence d'un nouveau bouton intitulé "Enregistre une clé de sécurité". Il suffit de cliquer dessus et de vous laisser guider !

Comment ajouter une clé de sécurité à son compte Discord

Pour en savoir plus sur ce changement, notamment sur les détails techniques, vous pouvez consulter cette page du blog Discord.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Discord ajoute la prise en charge des clés de sécurité pour tous les utilisateurs !

  • J’ai suivi les étapes, mais quand je veux enregistrer le code de sécurité sur ma clé ça me demande une cybersécurité chose que je n’ai pas merci de me dire quoi faire car je suis bloquée pour plusieurs choses notamment l’activations de bots créés

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.