Spotify déploie actuellement une protection 2FA, mais chez certains utilisateurs seulement. Cette couche de protection supplémentaire est liée exclusivement aux e-mails pour le moment.
Il est le leader incontesté des services de streaming musical, Spotify constitue également une plateforme de choix pour les hackers, qui peuvent prendre possession des comptes premium ayant fait le choix (entre autres) d'un mot de passe trop faible.
Depuis peu, la plateforme incite ses abonnés à passer par un système de double authentification pour se connecter, mais cela reste encore balbutiant.
Spotify déploie la protection 2FA
En effet, certains utilisateurs ont recours à des moyens non officiels pour écouter de la musique gratuitement sur Spotify, en utilisant notamment des identifiants potentiellement piratés. Pour éviter ce genre de mésaventure, Spotify déploie actuellement la fonction d'authentification à deux facteurs (2FA) sur sa plateforme.
Cette solution de sécurité permet à un service d'utiliser un appareil mobile pour envoyer un SMS, d'appeler directement l'utilisateur ou d'appliquer une méthode 2FA personnalisée à des fins de vérification d'identité.
Un déploiement aléatoire et encore très limité
C'est précisément ce que propose actuellement Spotify. En effet, certains utilisateurs sont invités à rentrer un code lors de leur accès à la plateforme de streaming. Après avoir préalablement renseigné leur identifiant et leur mot de passe, la fonctionnalité demande alors aux utilisateurs de rentrer le code à 6 chiffres qui leur a été envoyé par e-mail.
Cette couche de sécurité supplémentaire est évidemment bienvenue, même si son déploiement semble encore très aléatoire. Tous les comptes ne sont pas invités à saisir le moindre code, et à l'heure actuelle, il semblerait qu'aucun réglage ne permette d'activer ou de désactiver cette protection 2FA sur Spotify.
Il n'est pas possible non plus de configurer la fonction 2FA par une application tierce, et Spotify limite cette dernière à l'envoi d'un code par e-mail. À noter que les artistes ont quant à eux droit à davantage d'options concernant la protection 2FA, notamment les applications tierces, ou encore l'envoi d'un SMS en lieu et place d'un e-mail.
Source : Neowin