Spotify déploie actuellement une protection 2FA, mais chez certains utilisateurs seulement. Cette couche de protection supplémentaire est liée exclusivement aux e-mails pour le moment.
Au moins sur Apple Music, pas besoin de double authentification 
2 « J'aime »
Je dirais que ça devient nécessaire de nos jours, vu toutes les tentatives de phishing, les fuites de données et autres cyberattaques, un mot de passe seul ne suffit plus. Surtout quand il s’agit de sites sur lesquels il est question de transactions et paiements…
2 « J'aime »
Je ne comprends pas bien le but de ce message ?
4 « J'aime »
Cela devrait etre nécessaire sur tous les services qui offrent un achat/abonnement ou qui permet de stocker des documents et données personnelles.
1 « J'aime »
C’est mon opinion, c est tout
Oui mais laquelle ?
Tu penses qu’apple music est tellement sécurisé que pas besoin de 2FA ?
1 « J'aime »
Justement, avec toutes ces tentatives de phishing il faudrait que ces sociétés arrêtent de propose du 2FA par les canaux bourrés de phishing comme les SMS et les e-mails.
Je ne compte même plus les faux e-mails de banques, colis, impôts… Quand les escrocs se mettront au thème du 2FA ça va être un carnage !
Le 2FA ne pose pas de problème à ce niveau là : seul le message légitime envoyé par le service peut contenir le bon code…
Si un « pêcheur » t’envoie un faux SMS ou mail de 2FA avec un code, ça ne fera strictement rien. D’abord parce que ça a peut de chances de tomber au moment où le service te demande un code, ensuite parce que quand bien même ça arriverait au bon moment, le pire qui puisse t’arriver c’est que tu saisisses le mauvais code, et le service te jêtera…
1 « J'aime »
Je suis déçu que personne ici ne comprenne que Spotify se fiche royalement de votre compte spotify (vous risquez quoi franchement), mais c’est juste pour empêcher les partages de comptes via plateforme…
2 « J'aime »
Si c’est ça le but (ce qui serait tout a fait légitime…), leur choix technique n’est pas le bon : avec un envoi du code uniquement par mail, c’est quand même ultra simple de mettre une règle de transfert automatique vers ceux avec qui on partage le compte.
Ou, tout aussi simple, d’avoir une adresse mail dédiée à Spotify et partagée elle aussi avec ceux avec qui on partage le compte.
Pour pouvoir générer un code 2FA cela revient à avoir la clé donc ce serait un fameux coup de chance que le mail contienne un bon code par hasard. De plus, une tentative de connexion 2FA, tu sais que c’est toi normalement qui vient de te connecter au service. Et l’e-mail peut contenir par exemple ton IP et la localisation pour te prouver que c’est bien toi et non un mec quelque part dans un cybercafé à Abidjan.
Le seul véritable risque serait soit que Spotify lui-même se fasse hacker, ou que ton compte e-mail soit compromis (d’ailleurs, une adresse e-mail doit être LE compte qu’il faut protéger un maximum, c’est la porte d’entrée en général à toute ta vie numérique).
Et de toute façon si un attaquant arrive à générer le bon code, ça ne sert strictement à rien qu’il te l’envoie ! Si ce n’est à éveiller tes soupçons sur le fait que ton compte pourrait être corrompu, et donc t’inciter à le reconfigurer, rendant ainsi obsolètes les informations qu’il aurait réussi à obtenir…
1 « J'aime »
Il serait intéressant de connaitre le nombre d’intrusions bloquées à grâce au second facteur par rapport aux nombres de propriétaires légitimes bloqués parce qu’ils ont un problème avec le second facteur.
Je connais beaucoup plus de gens qui n’ont pas reçu le mail avec le code parce qu’ils n’arrive pas ou n’ont plus accès au mail parce que l’ancien FAI a fermé le compte (avec 6 mois de sursis après résiliation on peut oublier de faire certains changements), qui ne reçoivent pas le SMS parce qu’ils n’ont pas informé du changement de numéro avant de résilier la ligne que de gens qui ont eu un compte piraté.
Moi je fuis tout simplement les sites qui obligent ce genre de sécurisation. Souvent je ne reçois pas les emails ou avec plusieurs heures de délai.
Il n’y a que ce qui ne connaissent rien qui se font voler un compte.