Ici, chez Fandom, la sécurité des comptes est une priorité constante pour nous. Les sites Web sur Internet possèdent de nombreux outils et méthodes pour protéger votre compte. Fandom adopte ces méthodes chaque fois que nous le pouvons, y compris en maintenant la plateforme à jour, comme lors de la mise à jour MediaWiki l'année prochaine, que nous avons annoncé aujourd'hui dans un billet-de-blog du staff.
Plus tôt cette année, nous avons remanié notre système d'authentification afin d'utiliser les fonctions de sécurité les plus modernes. Parmi les mesures que nous avons déjà mises en application, figurent un hachage de pointe, une nouvelle cryptographie, une réduction des éléments peu sûrs dans le processus de connexion, des options de connexion actualisées, et plus encore.
Ce travail préparatoire nous permet de travailler sur une mise à jour importante et demandée depuis longtemps, que nous voulions vous annoncer avant de la publier vers la fin de l'année : l'authentification à deux facteurs (2FA) pour les comptes utilisateurs. L'authentification à deux facteurs a été spécifiquement demandée par les utilisateurs dans le billet-de-blog précédent et lors d'une poignée de réunions avec la communauté. L'authentification à deux facteurs est un moyen simple pour nous tous de sécuriser nos comptes. Nous vous encourageons donc à vous protéger avec l'authentification à deux facteurs !
Contexte technique[]
L'authentification à deux facteurs est meilleure que l'authentification à facteur unique car elle neutralise immédiatement les risques associés aux mots de passe compromis. Si un mot de passe est piraté, deviné ou même hameçonné, cela ne suffit plus pour donner accès à un intrus : sans la validation du second facteur, un mot de passe seul est inutile.
Donc comment ça fonctionne ? Si vous décidez d'activer la fonctionnalité 2FA pour votre compte - ce qui est tout à fait optionnel, bien que recommandé - le système 2FA utilise une application sur votre téléphone pour générer un mot de passe à usage unique (OTP) que vous serez invité à saisir à chaque fois que vous vous connecterez. Ce code change toutes les 30 secondes et est différent pour chaque compte. Résultat : si quelqu'un obtient votre mot de passe, il ne peut toujours pas se connecter sans avoir également votre téléphone, qui contient l'OTP.
Il existe de nombreuses applications d'authentification gratuites dans les app stores iOS et Android. Parmi les plus populaires, on trouve Authy, Google Authenticator et LastPass Authenticator. Toutes peuvent être utilisées et Fandom ne conseille pas une application en particulier. Chaque application d'authentification aura la capacité de scanner notre QR code fourni en utilisant votre application d'authentification ou en entrant la clé secrète de notre application d'authentification. La configuration ne prend que quelques minutes et votre compte sera immédiatement plus sécurisé.
Bien qu'un compte connecté (se connectant avec Facebook, Google, Twitch ou Apple) fournisse une couche de sécurité en utilisant ces mots de passe individuels. Le système 2FA fournit une couche de sécurité supplémentaire au cas où le compte connecté serait compromis par un acteur malveillant.
Comment vous pourrez activer la fonction 2FA à votre compte[]
Le système 2FA n'est pas encore disponible sur Fandom mais dès qu'il le sera, vous pourrez suivre les étapes suivantes pour l'activer :
- Téléchargez une application d'authentification
- Lancez l'application
- Rendez-vous sur la page 2FA de Fandom et scannez le QR code fourni ou entrez la clé d'authentification.
- Saisissez et soumettez votre code pour vérification
- Vous voilà prêt ! La prochaine fois que vous vous connecterez, vous serez invité à saisir votre code que vous pourrez récupérer en lançant l'application d'authentification.
Comment utiliser des codes de secours[]
Après avoir terminé la configuration de l'authentification à deux facteurs, vous voudrez peut-être obtenir une liste de codes de secours qui devront être stockés dans un endroit sûr et accessible et qui seront utilisés au cas où votre téléphone ne serait pas à proximité de vous. Pour ce faire, retournez sur la page de l'authentification à deux facteurs Fandom, sélectionnez "générer de nouveaux codes de récupération de secours", enregistrez-les quelque part, puis "confirmer les codes générés". Vous pouvez maintenant vous connecter en utilisant les codes de récupération de secours si nécessaire.
En conclusion[]
Nous prévoyons actuellement de lancer l'option 2FA plus tard cette année et nous vous communiquerons une date précise dès que nous serons sûrs de savoir quel jour nous la lancerons. Mais il s'agit d'un changement important et, nous pensons, très attendu par nos utilisateurs les plus attentifs à la sécurité. Après tout, l'authentification à deux facteurs est un élément important de la sécurité des comptes et elle est facile à mettre en place. Nous espérons que la mise en place de cette fonctionnalité très demandée par les utilisateurs montre notre engagement continu à fournir à nos utilisateurs l'expérience de compte la plus sûre et la plus sécurisée possible.
Chez Fandom, toute une équipe d'ingénieurs se consacre à la sécurité et à l'authentification. Nos systèmes ne cesseront de s'améliorer. Nous continuons à chercher de nouvelles options pour renforcer la sécurité de votre compte et élargir vos méthodes d'accès au compte.
Soyez à l'affût de plus d'informations et de dates concernant la sortie prochaine du système 2FA. En attendant, nous serons heureux de répondre à vos questions dans les commentaires !
Vous pouvez consulter l'article original ici (en anglais).
Cliquez ici pour suivre les blogs du Staff.
Nous expérimentons ! Apprenez-en plus sur les types d'événements et autres choses que nous avons fait jusqu'à présent ou que nous prévoyons de faire !
Vous souhaitez un accès à temps réel à vos camarades éditeurs et au staff ?
Rejoignez notre serveur Discord officiel pour les utilisateurs enregistrés !