Quelque chose à espérer: L’authentification multifacteur et l’authentification à deux facteurs sont des méthodes de connexion de plus en plus courantes pour les sites Web et les services Internet. Spotify ne fournit toujours pas de moyen officiel d’utiliser l’authentification multifacteur ou l’authentification à deux facteurs pour tous les clients, mais cela devrait changer à l’avenir.
D’après les captures d’écran partagées sur Reddit, certains utilisateurs ont récemment commencé à recevoir de nouvelles demandes d’authentification 2FA de la part de Spotify. Cela pourrait constituer un changement important pour une entreprise qui n’a pas encore mis en œuvre de méthode d’authentification MFA ou 2FA générale.
La société de streaming suédoise a envoyé des codes de sécurité par e-mail à un nombre indéterminé d’utilisateurs, leur demandant de saisir le code pour terminer le processus de connexion. Aucune information officielle n’a encore été donnée sur ce changement. Jusqu’à présent, Spotify a proposé une méthode de vérification en deux étapes uniquement aux créateurs, ajoutant ainsi une couche de sécurité supplémentaire au programme Spotify for Artists.
L’authentification à deux facteurs améliore la sécurité, mais elle peut également être exploitée comme une méthode supplémentaire pour vérifier comment les utilisateurs tentent réellement d’accéder au service. Spotify a récemment augmenté les prix de tous ses forfaits premium, en ajoutant un nouveau forfait Basic à 10,99 $ pour un streaming sans publicité aux États-Unis. Cependant, le forfait Basic ne donne pas accès aux livres audio.
Certains utilisateurs n’ont pas apprécié la hausse des prix et ont commencé à utiliser des méthodes alternatives pour diffuser leur musique préférée, comme l’utilisation d’identifiants divulgués ou d’applications tierces. L’activation de la 2FA pour tous les utilisateurs donnerait probablement à Spotify un moyen facile de remettre dans le droit chemin les utilisateurs rebelles et détestant les publicités, mais cela couperait également l’accès aux applications et méthodes de connexion non officielles.
Comme le montre clairement la controverse autour de l’API Reddit, transformer une partie importante de votre base d’utilisateurs en ennemi juré n’est pas exactement la manière la plus efficace de faire des affaires sur Internet. Les personnes qui commentent les threads de discussion Spotify sur Reddit accueillent apparemment favorablement la nouvelle fonctionnalité de connexion 2FA. Certains demandent même la prise en charge de méthodes d’authentification plus sécurisées comme les clés d’accès.
En l’état actuel des choses, Spotify expérimente probablement la 2FA de manière peu fiable et dédiée. Spotify for Artists n’oblige pas les créateurs à activer la vérification en deux étapes, même si la société le recommande vivement. Les artistes peuvent utiliser une application d’authentification telle que Google Authenticator ou un SMs pour accéder en toute sécurité à leur compte.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
