Que vous le vouliez ou non, Spotify vous imposera l'authentification multi-facteur par e-mail

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 13 juillet 2024 à 11h18

Spotify déploie actuellement une solution 2FA chez certains utilisateurs © Taner Muhlis Karaguzel / Shutterstock

Spotify déploie actuellement une protection 2FA, mais chez certains utilisateurs seulement. Cette couche de protection supplémentaire est liée exclusivement aux e-mails pour le moment.

Il est le leader incontesté des services de streaming musical, Spotify constitue également une plateforme de choix pour les hackers, qui peuvent prendre possession des comptes premium ayant fait le choix (entre autres) d'un mot de passe trop faible.

Depuis peu, la plateforme incite ses abonnés à passer par un système de double authentification pour se connecter, mais cela reste encore balbutiant.

Spotify déploie la protection 2FA

En effet, certains utilisateurs ont recours à des moyens non officiels pour écouter de la musique gratuitement sur Spotify, en utilisant notamment des identifiants potentiellement piratés. Pour éviter ce genre de mésaventure, Spotify déploie actuellement la fonction d'authentification à deux facteurs (2FA) sur sa plateforme.

Cette solution de sécurité permet à un service d'utiliser un appareil mobile pour envoyer un SMS, d'appeler directement l'utilisateur ou d'appliquer une méthode 2FA personnalisée à des fins de vérification d'identité.

Un déploiement aléatoire et encore très limité

C'est précisément ce que propose actuellement Spotify. En effet, certains utilisateurs sont invités à rentrer un code lors de leur accès à la plateforme de streaming. Après avoir préalablement renseigné leur identifiant et leur mot de passe, la fonctionnalité demande alors aux utilisateurs de rentrer le code à 6 chiffres qui leur a été envoyé par e-mail.

Le système se limite pour l'heure à l'envoi d'un code par e-mail © Reddit

Cette couche de sécurité supplémentaire est évidemment bienvenue, même si son déploiement semble encore très aléatoire. Tous les comptes ne sont pas invités à saisir le moindre code, et à l'heure actuelle, il semblerait qu'aucun réglage ne permette d'activer ou de désactiver cette protection 2FA sur Spotify.

Il n'est pas possible non plus de configurer la fonction 2FA par une application tierce, et Spotify limite cette dernière à l'envoi d'un code par e-mail. À noter que les artistes ont quant à eux droit à davantage d'options concernant la protection 2FA, notamment les applications tierces, ou encore l'envoi d'un SMS en lieu et place d'un e-mail.

Spotify

9 / 10

Télécharger

Lire le test

Source : Neowin

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Spotify

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Felaz

Au moins sur Apple Music, pas besoin de double authentification

Squeak

Je dirais que ça devient nécessaire de nos jours, vu toutes les tentatives de phishing, les fuites de données et autres cyberattaques, un mot de passe seul ne suffit plus. Surtout quand il s’agit de sites sur lesquels il est question de transactions et paiements…

Bombing_Basta

Je ne comprends pas bien le but de ce message ?

Kriz4liD

Cela devrait etre nécessaire sur tous les services qui offrent un achat/abonnement ou qui permet de stocker des documents et données personnelles.

Felaz

C’est mon opinion, c est tout

Bombing_Basta

Oui mais laquelle ?
Tu penses qu’apple music est tellement sécurisé que pas besoin de 2FA ?

kroman

Justement, avec toutes ces tentatives de phishing il faudrait que ces sociétés arrêtent de propose du 2FA par les canaux bourrés de phishing comme les SMS et les e-mails.

Je ne compte même plus les faux e-mails de banques, colis, impôts… Quand les escrocs se mettront au thème du 2FA ça va être un carnage !

MattS32

Le 2FA ne pose pas de problème à ce niveau là : seul le message légitime envoyé par le service peut contenir le bon code…

Si un « pêcheur » t’envoie un faux SMS ou mail de 2FA avec un code, ça ne fera strictement rien. D’abord parce que ça a peut de chances de tomber au moment où le service te demande un code, ensuite parce que quand bien même ça arriverait au bon moment, le pire qui puisse t’arriver c’est que tu saisisses le mauvais code, et le service te jêtera…

xicrofreyase

Je suis déçu que personne ici ne comprenne que Spotify se fiche royalement de votre compte spotify (vous risquez quoi franchement), mais c’est juste pour empêcher les partages de comptes via plateforme…

MattS32

Si c’est ça le but (ce qui serait tout a fait légitime…), leur choix technique n’est pas le bon : avec un envoi du code uniquement par mail, c’est quand même ultra simple de mettre une règle de transfert automatique vers ceux avec qui on partage le compte.

Ou, tout aussi simple, d’avoir une adresse mail dédiée à Spotify et partagée elle aussi avec ceux avec qui on partage le compte.