Parce que les comptes de jeux, a fortiori en ligne, sont souvent l'objet de hacks et piratages massifs, les éditeurs tentent d'installer diverses mesures visant à sécuriser toujours plus l'accès aux profils des utilisateurs.

Steam logo.  En 2011, Valve lançait son service Steam Guard, un système d'authentification forte à deux facteurs qui permettait de sécuriser son compte. Le principe est simple : Steam repère lorsqu'une machine inconnue tente d'accéder à un compte utilisateur et envoie un code à 5 caractères vers une adresse e-mail de confiance. L'utilisateur doit ainsi renseigner cette adresse en plus du mot de passe habituel pour accéder au compte.

Malheureusement, ce système trouve ses limites lorsque l'utilisateur s'est fait pirater la boite mail lié au Steam Guard. C'est pour cela que Valve lance le Steam Guard Mobile Authenticator, un système calqué sur celui que Blizzard a mis en place en 2008.

Il s'agit d'une application mobile reposant sur un algorithme TOTP qui génère des codes aléatoires toutes les 30 secondes. Chaque code n'est valable que pendant un court laps de temps et doit être renseigné lors de chaque connexion au compte.

Désormais, le hacker devra mettre la main sur le smartphone de sa victime pour accéder à son compte Steam. Pour l'instant, le service est en phase de bêta-test, mais il est possible de s'y inscrire à cette adresse.

Notons que pour l'instant, l'application n'est disponible que pour les terminaux Android.

Source : Steam