Safe
Connexion
Articles Forums Produits gratuits
×
En ligne :    Utilisateurs
Informations sur la sécurité

L'identification en deux étapes est-il sécuritaire ?

Auteur : levelKro
Publié le 08/02/2019, Édité le 08/02/2019
Catégorie : Éditoriaux, opinions et autres

La sécurité de Steam, le fameux SteamGuard requière depuis plusieurs années maintenant la sécurité par deux étapes. Tous en convient, qu'associer un compte avec un appareil, surtout sont téléphones, rend plus unique votre identification, mais est-ce vraiment le cas ?

Certains de vos amis dans votre liste de contact sur Steam doit avoir été victime d'un pirate, où vous connaissez l'histoire d'un compte piraté, complètement vidé de son inventaire et qui change les accès à ce dernier, privant en plus la victime de sa liste de jeux. Eh bien, même avec un compte sécurisé, ça peut arriver, et souvent à cause d'une chose qu'on oublie.

En effet, plusieurs comptes protégés pourtant avec un appareil sous Android ou iOS ont été piraté, à chaque fois la question se pose, mais comment il a été en mesure de récupérer le code secret de sécurité ? ArchiSteamFarm, sans le vouloir, ma donner l'explication.

ArchiSteamFarm (ASF) est un programme conçu pour gérer un robot qui pourra générer vos cartes et servir de plateforme d'échange. Mais une fonction permet de faire encore plus dans l'automatisation, l'activation de la capacité 2FA (Two(2) Factor Authentification). Ici je ne donnerais ni le lien où se trouve l'information, ni comment l'utiliser.

Alors le client Steam pour iOS et Android ont des sécurités d'accès aux dossiers, les droits utilisateurs (user policy). L'application de Steam va créer un dossier et un fichier avec les informations sensibles, soit deux (2) clés secrètes et le nom de votre appareil. Ces informations, dans un appareil normal, seront utilisables que par l'application, même l'OS est privé de l'accès. Mais si votre appareil est root, vous êtes plus qu'à risque.

L'accès root retire les droits d'utilisateurs des fichiers, rendant l'ensemble de votre appareil en lecture-écriture, pratique pour altérer et améliorer votre appareil, mais aussi pratique pour les pirates, car vous simplifier grandement l'accès à tous les fichiers, dont celui de Steam.

Si un pirate met la main sur les fichiers avec les détails, il sera alors en mesure de prendre le total contrôle de votre compte. L'accès à ces donnés, et associé à un autre programme compatible avec les 2FA de Steam, peut ainsi cloner votre appareil, ce qu'ASF permet de faire pour faciliter les échanges et l'auto-login. 

Ainsi, le pirate pourra tenter de se connecter, générer lui-même un code de sécurité et ainsi correctement s'identifier, il pourra par la suite transférer votre inventaire, retirer et modifier la sécurité 2FA et autres détails du compte, vous privant en plus de son accès et votre bibliothèque de jeux.

Moi-même, avant de lire sur le sujet des 2FA de Steam, je croyais être totalement en sécurité, mais une chance que mon appareil n'est pas root, car je serais un peu plus nerveux. Mais ceci démontre que peu importe le moyen de sécuriser quelque chose, il existe un moyen de le contourner.

Si vous voyez le compte d'un ami être piraté, signaler le à Steam via le bouton sur la page de profil, ceci facilitera la reprise du compte par la victime.