Vous aimez les jeux gratuits d'Epic ? Il faudra passer par l'authentification à deux facteurs pour en profiter !

Les gens, avant de dire des âneries, lisez.
Premièrement, le site de EPIC précise que vous pouvez utiliser une ou plusieurs méthodes de 2FA (A2F), avec aux choix: appli (choix libre, c'est du OTP), SMS (que je déconseille) ou mail (que je déconseille également).
Deuxièmement, il n'imposent pas d'appli spécifique comme le fait STEAM, donc vous être libre d'utiliser l'appli qui vous sied. Mieux encore, il existe des applis à installer sur le pc au lieu du téléphone.
Avec ces dernières il suffit d'enregistrer le QR code à scanner et de l'ouvrir dans l'appli, ou encore d'utiliser une webcam.
Beaucoup de ces applis sont Open Source (andOTP, FreeOTP, FreeOTP+, et j'en passe) et fonctionnent sans connexion internet.

Je trouve cela assez affligeant que cet article parle de souci de récolte de données, alors que d'autre applis que Authy sont disponibles et ne posent pas ce souci.
Un peu plus de rigueur serait la bienvenue

par Un ragoteur blond en Île-de-France le Mercredi 29 Avril 2020 à 17h27

https://en.wikipedia.org/wiki/SIM_swap_scam C'marrant comme personne ne parle de ce truc

Il va falloir que le fraudeur soit très fort pour convaincre un opérateur français de porter le numéro de tel d'un autre sur sa SIM.... Dans les pays exotiques ça doit être plus facile j'imagine.

par dob le Jeudi 30 Avril 2020 à 02h00

Que moi qui n'a pas un tel en 2020 ? Pourtant j'ai pas rater ma vie

Ça c'est toi qui le dit

Que moi qui n'a pas un tel en 2020 ? Pourtant j'ai pas rater ma vie

Je comprends pas le probleme ici, suffit de cocher pour le faire avec l'email fournit à l'ouverture du compte epic et rien de plus a renseigner, juste une case à cocher et le code 6 chiffres a mettre une fois dans le lanceur. Depuis 2018, j'ai du le remettre de temps en temps sur le navigateur mais je ne crois pas encore sur le lanceur (car je l'utilise pour prendre des jeux gratuits)
Après il y a via authentificateur et sms, via smartphone donc, mais je n'ai pas particulièrement confiance dans les authentificateur (sécuritaire oui mais mon compte dépend trop d'une tierce partie) et si je peux éviter de filer mon 06 je prends aussi.
Aide epic dit :
"Il vous sera demandé de saisir un code d'A2F dans les cas suivants :
La première fois que vous vous connecterez après avoir activé cette fonctionnalité
Si vous vous connectez depuis un nouvel appareil
S'il s'est écoulé plus de 30 jours depuis votre dernière connexion
Si vous avez récemment supprimé les cookies de votre navigateur"

Il est où le facteur en ce moment ???

https://en.wikipedia.org/wiki/SIM_swap_scam

C'marrant comme personne ne parle de ce truc

par Cristallix le Mercredi 29 Avril 2020 à 16h40

Je rappel quand même que le but l'authentification en deux facteurs n'a pas de vous emmerder mais de sécuriser votre compte pour éviter de vous le faire voler. Du coup je vois plutôt l'annonce d'Epic d'un bon oeil. Faut voir si vous pouvez recevoir ces codes par mails pour les paranos du téléphone. Via MS je sais qu'ils ont une appli authenticator exprès pour ça. Je ne sais pas si Epic fait la même. Et puis s'ils ont votre numéro de tél ils ne peuvent pas vous envoyer de spam par sms. Par contre oui ils peuvent éventuellement faire un peu plus de tracking avec...

L'idéal aurait été de laisser le choix à l'utilisateur quitte à l'avertir des danger de ne pas l'utiliser.
Comme ca a été dit , pour des achats importants, on peut le concevoir , bien moins pour des jeux gratuits.

par Cristallix le Mercredi 29 Avril 2020 à 16h40

[...]

Permets moi de m'inscrire en faux sur tout ce que tu viens de dire.

La double authentification a des vertus mais son application technique est arbitrairement imposée par les sociétés qui l'emploient. La réponse à une question secrète, la date de naissance, le nom de ton premier animal de compagnie etc. en plus du mot de passe, ces trucs là étaient aussi de l'identification à deux facteurs - même si pas super fiable - mais quand on veut te forcer à acheter un "identificateur" (genre Blizzard), quand on exige un numéro de téléphone (genre microsoft, steam, etc.), quand on exige l'usage d'une application smartphone (quand tout le monde n'a pas un téléphone compatible, c'est mon cas) ou quand on exige une seconde adresse mail, sans te laisser choisir laquelle de ces options tu préfères, c'est très certainement pour te spammer ou pour revendre tes infos à des boites qui, elles, vont de spammer.
Et vu qu'à peu près toutes ces sociétés se font hack à un moment ou à un autre et ont des fuites monumentales de données qui auraient dû être chiffrées mais ne le sont pas, tu me pardonneras mais je suis plus en sécurité si je ne leur donne rien.

Et encore, quand il y a un besoin de sécurité particulier et légitime, ça peut passer, mais pour avoir des jeux gratuits sur un compte, sérieusement ? C'est comme Steam quoi, je peux acheter autant de jeux que je veux, leur filer des thunes sans pb et sans double authentification, par contre si je veux vendre une caisse à 1 centime sur le "marché de la communauté", je dois attendre 15j parce que je refuse le truc à deux facteurs par téléphone.
Non, je persiste et signe, 90% du temps et en l'occurrence, c'est juste de la pompe à datas

t'as seulement dit 2 facteurs, et j'me suis diit c'est boooon...
https://www.youtube.com/watch?v=htPI6qbYNrI

Je suis obliger d'utiliser se systeme pour me connecter sur un serveur un peu specifique.
C'est tres chiant!!!

Il me semble que des lois européistes vont imposer plus ou moins ce genre d'authentification pour tout ce qui relève du paiement avec changement de mot de passe obligatoire fréquent.
C'est un faux délire sécuritaire de bureaucrate, alors que rien n'est sécurisé en réalité, ni le site, ni l'application et son support, va surtout faire profiter à l'espionnage généralisé, à la chinoise, de ce manquement encore plus poussé à l'anonymat.