Authentificateur iOS / Android

**Emulord** · 10-14-2012 12:07 AM

Bonjour,

j'ai trouvé très aisé de pouvoir utiliser son iPhone / Android pour se connecter à son compte Google, grâce à l'application que ces derniers ont mis en place sur le Store respectif des deux plateformes.

Cette dernière fonctionne exactement sur le même principe que l'authentificateur Square Enix pour FFXI/FFXIV, à savoir qu'elle affiche un code à 6 chiffres à usage unique et personnel, renouvelé toutes les 30 secondes. Lors de la première utilisation, le client sur l'ordinateur vous communique un code unique à rentrer dans l'appplication iPhone, ce qui garantit, donc, l'unicité des codes affichés sur chacun des terminaux utilisés.

Voici un exemple en image:

L'intérêt, outre le fait d'être certain de pouvoir s'authentifier n'importe quand et n'importe où grâce à son téléphone/tablette, car l'application n'utilise pas de DATA Internet, c'est qu'en cas de perte/vol de téléphone, l'application est désactivable au profit d'un autre terminal (ou tout du moins, il est possible de rendre les codes qu'elle génère obsolètes).
En option, on peut s'authentifier immédiatement via des codes de secours que l'on aura pris la peine de générer avant l'incident, ou via un code envoyé par SMS/boîte vocale, voire une adresse mail de secours (option peu sécurisée cependant). Et c'est reparti!

Pourquoi ne pas adopter un tel système pour remplacer les authentificateurs actuels, et ainsi supprimer les facteurs limitants de la batterie et du risque d'oubli/perte/casse de ces gadgets? Il est souvent dommageable de se retrouver privé de jeu pendant un long mois, car on a oublié le bitonio chez soi (je parle de vécu), ou par ce qu'il faut faire toute une série de procédures pour faire révoquer l'ancien et s'en faire envoyer un neuf auprès de Square, car l'on est à court de pile.

N'est-ce pas là une évolution logique de la technologie, et un gage de sûreté supplémentaire, étant donné qu'il est possible de mettre un mot de passe en plus sur son téléphone, quand l'accès à l'authentifieur est direct pour une personne physique?

____________________________________________________________

Edit 1:

Originally Posted by Antipika

Compléter oui, remplacer non.

Utilisera son smartphone/tablette qui voudra/pourra, pour remplacer son authentificateur, j'entends. Je doute que l'on pourra utiliser les deux en même temps.

**Bob** · 10-14-2012 05:14 AM

Je l'avais déjà proposé à une lettre live je crois, mais jamais eu de retour.
J'avais ce genre d'authentificateur quand je jouais chez le concurrent

**Antipika** · 10-14-2012 07:13 AM

SE à déjà dit qu'une application mobile serait disponible dans le futur, donc bon quasi certain qu'il y ait un authentificateur mobile avec. C'est devenu un standard un peu partout. (Blizzard / EA / Trion etc.)

Pourquoi ne pas adopter un tel système pour remplacer les authentificateurs actuels, et ainsi supprimer les facteurs limitants de la batterie et du risque d'oubli/perte/casse de ces gadgets?

Compléter oui, remplacer non. J'ai un G.Nexus et un iPad et je préfère utiliser mes authentificateurs physiques pour me connecter. Je n'ai pas envi de sortir mon téléphone/tablette à chaque fois que je dois me connecter. Et quand on a plusieurs comptes, passer de l'un à l'autre est beaucoup plus pratique avec du matériel qu'un logiciel.

Enfin, il y a encore beaucoup de gens qui n'utilisent pas de smartphone, surtout au Japon (même si ça à progressé super vite ces dernières années), il y a encore plein de JP avec des téléphones non Android/iOS. Il reste aussi tous ceux avec des Windows Phone / Blackberry ou anciens téléphones toujours sous Symbian etc.

**hobant** · 10-14-2012 07:54 AM

Et ceux qui n'ont pas de portables

**Mylee** · 10-14-2012 07:48 PM

J'ai pas de i Phone moi non plus -_-

**Bob** · 10-14-2012 11:08 PM

Techniquement tu ne pourra pas, car l'authentificateur est fait pour etre unique.
C'est pour ca qu'on enregistre le code de celui ci pour l'affilier au compte.

**Emulord** · 10-14-2012 11:27 PM

Originally Posted by Bob

Techniquement tu ne pourra pas, car l'authentificateur est fait pour etre unique.
C'est pour ca qu'on enregistre le code de celui ci pour l'affilier au compte.

Voilà Bob, c'est le sens de mon message. Symétriquement à mon intervention sur les forums anglais, je veux préciser ici qu'il n'est pas question de rendre inutile les badges VASCO qui fonctionnent encore, ou même d'arrêter leur production, car ils gardent encore bien des comptes, autrement plus sensibles que ceux de MMOs, en sécurité, simplement d'offrir cette évolution à ceux qui le désirent.

**Bob** · 10-14-2012 10:19 PM

Yaurais toujours les 2, clé ou téléphone.
Juste ca serait intéressant d'avoir une possibilité sur téléphone pour avoir un accès même ailleurs.
Perso j'ai mon smartphone aussi bien sur mon bureau a la maison, que dans ma poche partout.
Il en faut donc pour tout le monde.
Et si on garde les clé classique, personne n'y perd, c'est juste une évolution pour les autres qui aimerait cette fonction.

**Emulord** · 10-14-2012 10:38 PM

Originally Posted by Antipika

Compléter oui, remplacer non.

C'est jouer sur les mots!

Utilisera son smartphone/tablette qui voudra/pourra, pour remplacer son authentificateur, j'entends. Je doute que l'on pourra utiliser les deux en même temps.

**Auxalie** · 10-15-2012 04:21 AM

Vous me faites flipper. Que se passe-t-il si un security token n'a plus de batterie? Oo On ne peut plus se connecter ?

Thread: Authentificateur iOS / Android

Thread Tools

Search Thread

Display

Dev. Posts

Hybrid View

Authentificateur iOS / Android