Authentification à double facteur

Un must !

Développer cette option sans forcément passer par un envoi de SMS qui pourrait être payant côté Deezer et freiner l'implantation, mais avec la génération d'un code dans Google Authentificator ne doit pas être bien compliqué 😉

Totalement d’accord, sans forcément passer par des géants comme google ^^

Google Authenticator implémente un standard de mot de passe à usage unique temporaire. Un petit article (en anglais) d’explication : The code behind Google Authenticator - Medium

Google Authenticator est une implémentation de ‘Time-base One-Time Passwords’ (TOTP). C’est un algorithme standard spécifié dans RFC 6238 (TOTP: Time-Based One-Time Password Algorithm) & RFC 4226 (HOTP: An HMAC-Based One-Time Password Algorithm).

Il existe beaucoup d’apps qui peuvent être utilisées à la place de Google Authenticator (apps de gestionnaires de mot de passe, apps open source...), pour autant l’algorithme derrière est identique, et quel que soit l’app choisie par l’utilisateur le fonctionnement pour Deezer reste le même.

Pour moi c’est la solution la plus satisfaisante en terme de rapport entre facilité d’implémentation / d’utilisation et sécurité

bonjour à tous, 2 ans après cette demande, où en est l’ajout de cette fonctionnalité ? En 2021, une authentification à double facteur me semble le minimum pour un service aussi populaire que deezer qui stocke et/ou transmets des coordonnées bancaires.

une réponse d’un community manager si possible ? Merci

Je me suis fait pirater hier, j'ai voulu voir si je pouvais activer la double authentification mais j'ai vu que ça n'existait pas, il faut remédier à ça au plus vite. 

Après le vol de données de votre entreprise, je trouve inadmissible que l'authentification à double facteurs ne soit pas un standard chez vous. 

A condition que ça ne passe pas par l’envoi d’un sms, qui est un cauchemar absolu pour les gens qui n’ont pas de téléphone portable (oui, ça existe). J’ai voulu changer mon mot de passe sur Deezer dernièrement suite à la révélation du vol de données, il fallait rentrer un code provisoire reçu par mail valable seulement 10 minutes, ça OK, très bien. Mais si ce code est envoyé par sms, personnellement je suis totalement bloquée et ne peut rien faire. Tenez compte de ces cas de figure, merci.

Bonjour,

le 22 avril 2019 deezer.com a fait l'objet d'une violation et certaines de vos données personnelles ont été exposées. A ce jour Deezer n’a rien fait pour protéger nos données alors qu’une authentification à double facteur est facilement réalisable via Authenticator. Vous remarquerez qu’aucun manager ou administrateur n’a répondu à ce jour. En conséquence, je vous conseille de déposer une plainte auprès de la CNIL (à l’adresse suivante : https://www.cnil.fr/fr/plaintes ). L’union faisant la force Deezer se décidera peut-être à prendre en considération les réclamations de ses clients. Au bout de quatre ans ce ne serait pas un exploit.

A vos claviers !

On est bientôt en 2024, où en est l'authentification en 2 étapes chez Deezer ? C'est quasi obligatoire aujourd'hui pour toute application en nuage ...

C'est clair que ça serait vraiment pas un luxe !

C’est vrai que ce n’est pas très sexy comme nouveauté à annoncé mais je rejoint les autres utilisateurs. Indispensable aujourd’hui et tellement sécurisant.