Discord a rendu l'authentification multifacteur (MFA) par clé de sécurité disponible pour tous les comptes de la plate-forme, apportant des avantages significatifs en matière de sécurité et de lutte contre le phishing à ses plus de 500 millions d'utilisateurs enregistrés.
La plateforme sociale populaire a souligné pour la première fois les avantages de l'utilisation des clés de sécurité avec WebAuthn en août 2023 lorsqu'elle a déployé des protections de compte supplémentaires. pour ses salariés.
Discord a désormais proposé la fonctionnalité WebAuthn à tous les utilisateurs de Discord, permettant aux utilisateurs de remplacer l'ancien système MFA qui repose sur des mots de passe à usage unique basés sur le temps, des codes de sauvegarde à usage unique à 8 chiffres et des messages SMS contenant un code de vérification à 6 chiffres. .
Les utilisateurs de Discord peuvent désormais accéder Paramètres > Mon compte > Enregistrez une clé de sécurité et utilisez WebAuthn pour configurer Windows Hello, Face ID ou Touch ID d'Apple et les clés de sécurité matérielles pour l'authentification.
Cette nouvelle fonctionnalité améliore la protection contre le vol d'identifiants, car elle nécessite un appareil physique, qu'il s'agisse d'un ordinateur ou d'un téléphone mobile, pour se connecter à votre compte Discord.
Avantage WebAuthn
WebAuthn est une norme Web d'authentification sécurisée et sans mot de passe développée par le W3C et la FIDO Alliance.
Il permet aux utilisateurs de se connecter à des comptes Internet à l'aide de données biométriques, d'appareils mobiles et de clés de sécurité physiques, qui sont plus sécurisées que les mots de passe traditionnels et intrinsèquement résistantes au phishing.
Le message de Discord points forts les trois principaux avantages suivants de l'utilisation de l'API WebAuthn :
- Non phisable: Seul Discord.com peut demander une authentification via WebAuthn, les clés sont donc hors de portée des acteurs de phishing.
- Non devinable: Contrairement aux mots de passe statiques, la réponse de WebAuthn change à chaque connexion, ce qui le rend insensible aux attaques par relecture.
- Facile à utiliser: En offrant une intégration transparente avec Windows Hello, Apple Face ID et Touch ID, la connexion sécurisée à votre compte Discord devient beaucoup plus facile et plus rapide.
Bien que WebAuthn soit pris en charge sur tous les principaux navigateurs Web, rendre son intégration plus simple sur le client électronique et les applications mobiles de Discord était un peu plus compliqué.
Sur mobile, l'équipe a utilisé Swift pour iOS et Kotlin pour Android pour développer l'implémentation dans les langues natives.
Le framework Electron a été sélectionné pour les applications de bureau Windows et macOS. Un module Objective-C++ personnalisé a été développé pour macOS afin d'appeler le code natif Mac pour la fonctionnalité WebAuthn.
Les anciennes options MFA restent disponibles pour ceux qui en ont besoin, donc si vous n'avez configuré aucune protection 2FA pour votre compte Discord, envisagez d'en ajouter une maintenant.
Discord promet de continuer à travailler sur l'introduction d'une connexion sans mot de passe basée sur WebAuthn à l'avenir.