L’authentification à deux étapes RSI
Qu’est-ce que l’authentification à deux étapes ?
Avec le lancement de la sécurité d’authentification en deux étapes pour Star Citizen, vous pouvez désormais protéger votre compte avec un degré de sécurité supplémentaire.
Avec la mesure de protection standard, votre compte est protégé par votre nom d’utilisateur et votre mot de passe. Néanmoins, face à un tentative acharnée, ce n’est pas toujours suffisant pour garder votre compte à l’abri. C’est là que l’authentification à deux étapes entre en scène.
Lorsque l’authentification à deux étapes est activée, vous vous connecterez avec votre nom d’utilisateur et votre mot de passe, puis il sera demandé d’entrer un code unique, qui est envoyé par mail ou par le biais de notre nouvelle application d’authentification (Disponible sur Android et iPhone). Donc, même si votre nom d’utilisateur/mot de passe est mis en danger, un code d’accès unique sera également nécessaire pour accéder à votre compte.
En plus de pouvoir obtenir leurs codes d’accès grâce à l’authentificateur Star Citizen, les utilisateurs ont également la possibilité d’utiliser Google Authentificator, Authy, Microsoft Authenticator et toute autre application TOTP/HOTP.
Toute la sécurité, aucun problème !
Vous pourriez penser que cette sécurité supplémentaire est un désagrément, à devoir rentrer un code unique chaque fois. Ce n’est pas le cas ! Lorsque cette sécurité supplémentaire est activée, vous aurez le choix (dans les paramètres) de rendre certains périphériques (ordinateur de bureau, ordinateur portable, tablette, etc …) fiables pour une période précise que vous choisissez. Une fois cela fait, les périphériques que vous utilisez le plus fréquemment ne nécessiteront plus d’entrer un code unique à chaque connexion. Également, dans le cas où vous ne voudriez plus qu’un périphérique fasse partie de ce cercle de confiance, vous aurez la possibilité de supprimer ce statut fiable afin qu’à votre prochaine connexion sur ce périphérique vous ayez à utiliser un code unique. Vous avez le contrôle absolu.
Prise en main
Sécuriser votre compte est extrêmement simple et ne demandera qu’une minute. D’abord, vous aurez besoin de vous connecter à votre compte RSI. Une fois connecté, allez dans les paramètres (“Settings”) dans “My account”. Ici, vous aurez un nouvel onglet, nommé “Security”, où vous trouverez tout vos paramètres de sécurité, y compris votre Email, votre nom d’utilisateur et votre mot de passe.
Si vous n’avez pas encore configuré l’authentification en deux étapes, vous aurez une option pour l’activer. Pour ce faire vous devrez choisir la méthode que vous souhaitez utiliser pour obtenir vos codes uniques, (Email ou application mobile). Si vous choisissez l’option par Email, vous recevrez un mail à une adresse que vous devrez confirmer. A partir de là, vous recevrez les codes d’accès uniques sur cette adresse Email. Si vous décidez que l’application mobile est plus pratique, alors vous verrez un QR code que vous pourrez scanner depuis l’App une fois celle-ci téléchargée sur votre téléphone. Ceci fait, l’App sera reliée à votre compte.
Vous pouvez également avoir plusieurs comptes sur l’application d’authentification. Quelle que soit la méthode choisie, les deux peuvent être facilement activées à partir du nouvel onglet Security dans “My Account > Settings”, qui agira maintenant en tant que plaque tournante de la sécurité de votre compte.
Comment sécuriser votre compte au mieux ?
En plus d’ajouter deux étapes d’authentification à votre compte, il y a un certain nombre d’autres mesures simples qui peuvent être prises pour assurer la sécurité de votre compte et vos informations.
- Changez votre mot de passe de temps en temps. En faisant ça vous évitez d’avoir un mot de passe utilisé depuis trop longtemps, le rendant moins susceptible d’être compromis avec le temps.
- Utilisez une adresse Email différente de celle utilisée pour votre compte, pour recevoir les codes d’authentification. Au cas où votre Email principal serait mis en danger ou son accès perdu, vous serez toujours en mesure d’obtenir votre code de sécurité pour accéder à votre compte RSI Account.
- N’utilisez pas le même mot de passe que sur d’autres sites. Comme mentionné au dessus, même si votre mot de passe RSI est protégé, si vous l’avez utilisé sur d’autres sites et que celui-ci est mis en danger, votre mot de passe RSI est également mis en danger.
- Ne partagez pas vos codes d’authentification à deux étapes/vos codes de sauvegarde ou toute autre information confidentielle sur votre compte avec qui que ce soit. Partager vos codes d’authentification à deux étapes/sauvegarde sur les réseaux sociaux ou avec vos amis peut augmenter les chances que ces codes finissent dans de mauvaises mains.