Hier, une opération de maintenance sur les services de la communauté Vivaldi.net a eu lieu. Elle a permis d’implémenter l’authentification à deux facteurs et de mettre en place le nouveau système de réputation pour obtenir l’accès au service de mail de Vivaldi.
Qu’est-ce que l’authentification à deux facteurs ?
Lorsque vous vous connectez à un service en ligne, on vous demande de prouver que vous êtes bien celui que vous prétendez être, à savoir le propriétaire du compte, donc de vous authentifier. Il existe différents moyens de le faire, mais les méthodes de vérification se résument, en général, à utiliser :
- Quelque chose que vous connaissez, comme un mot de passe ou un code PIN.
- Quelque chose que vous possédez, comme une clé de sécurité matérielle ou un appareil utilisable pour vous authentifier personnellement.
- Quelque chose qui vous caractérise physiquement, comme votre visage ou vos empreintes digitales.
Si, pour accéder à votre compte, on vous demande plus d’un moyen (ou facteur) d’authentification, on nomme ce processus une « authentification à plusieurs facteurs ». Actuellement, vous ne pouvez accéder à de nombreux services en ligne en utilisant que deux méthodes distinctes, de ce fait l’authentification à deux facteurs (2FA) est la méthode la plus répandue.
La connexion débute souvent par la méthode de vérification la plus simple. Par exemple, il vous suffit de saisir un nom d’utilisateur et un mot de passe. Si les deux informations sont correctes, on vous demande de vous identifier en utilisant une méthode supplémentaire. Il vous faut alors lancer l’application d’authentification par code temporaire à usage unique (TOTP) et saisir ce code sur la page de connexion, ou encore mettre en place une clé de sécurité matérielle et d’interagir correctement pour finaliser le processus de connexion. Si toutes ces étapes se passent bien, vous pouvez accéder au service et commencer à l’utiliser.
Forcer l’utilisation de plusieurs méthodes d’identification rend le service beaucoup plus sûr, puisque des utilisateurs non autorisés doivent déployer bien plus d’efforts pour casser l’accès au service. Et, à moins que ces personnes aient un accès facile à tout ce qui vous appartient et à vos mots de passe, passer outre le second facteur est pratiquement impossible.
Comment l’authentification à deux facteurs fonctionne sur Vivaldi.net ?
L’authentification à deux facteurs n’est pas activée par défaut pour votre compte Vivaldi.net et ne concerne pas encore le service de synchronisation de données entre navigateurs. Nous vous informerons lorsque ce sera le cas, mais actuellement la synchronisation est déjà protégée par un second mot de passe de chiffrement de vos données. Pour commencer à utiliser la 2FA, vous devez vous rendre sur le profil de votre compte Vivaldi.net et activer cette fonction. Vous avez ensuite le choix entre deux options distinctes.
Premièrement, vous pouvez utiliser une application d’authentification. En général, ce sont des applications installées sur vos smartphones. Vous associez votre compte Vivaldi à votre application, en scannant un QR-code en général, et à chaque fois que vous vous connecterez à votre compte Vivaldi, il vous sera demandé un code numérique à usage unique et à durée limitée (quelques dizaines de secondes). Une seule application d’authentification n’est utilisable en même temps avec les comptes Vivaldi.
La seconde option est d’utiliser une clé matérielle sécurisée. Ce sont des objets physiques que vous devrez connecter à l’ordinateur ou au smartphone avec lequel vous voulez vous connecter. En général, ces objets prennent la forme de clé USB, contenant parfois une puce NFC (near-field communication) compatible avec les appareils mobiles. Parfois, l’appareil lui-même servira de clé de sécurité ; c’est le cas par exemple de Windows Hello sur les ordinateurs motorisés par une version récente de Windows. Vous pouvez associer plusieurs clés de sécurité avec votre compte Vivaldi et choisir, dans le processus de connexion, celle que vous préférez ou pouvez actuellement utiliser. Si vous disposez de plusieurs clés de sécurité, nous vous conseillons d’en dédier une à des fins de sauvegarde et de la stocker en lieu sûr.
Au chapitre des sauvegardes, lorsque vous activez l’authentification à deux facteurs sur votre compte Vivaldi, pensez à définir plus d’une méthode, comme plusieurs clés ou une application d’authentification et une clé matérielle.
Si vous ne pouvez configurer qu’une seule méthode, pensez à générer des codes de récupération de secours. Ces codes longs, aléatoires et à usage unique pourront servir si vous avez perdu les autres moyens d’identification (perte de votre smartphone et/ou de la clé USB).
Les trois codes générés pour votre compte devraient être sauvegardés et/ou imprimés, puis stockés en lieu sûr. Chaque code ne sera utilisable qu’une seule fois, aussi dès que l’un d’entre eux est « grillé », rendez-vous dans les réglages de 2FA sur le profil de votre compte et modifiez les options pour, par exemple, remplacer le moyen que vous avez perdu par un nouveau.
Si vous avez activé l’authentification à deux facteurs sur votre compte, mais que vous êtes incapable d’utiliser une des méthodes configurées, vous perdrez définitivement l’accès à votre compte et aux données qu’il contient, puisque l’équipe Vivaldi ne saura en aucun cas vous aider à restaurer l’accès.
L’accès au service de mail de Vivaldi est désormais lié à un système de réputation
La communauté Vivaldi compte plus de 1,3 million de comptes actifs, et de nouveaux comptes sont créés chaque jour. La grande majorité d’entre eux sont des personnes charmantes et bien intentionnées, mais malheureusement, il y a toujours quelques brebis galeuses qui essaient de profiter de la situation. Et ces maudits profiteurs peuvent nous causer, ainsi qu’à vous, plus de problèmes que vous ne l’imaginez. L’ignorer n’est pas une option.
Le service de mail de Vivaldi et pourquoi sa gestion n’est pas un long fleuve tranquille
Vivaldi Webmail est un service de messagerie électronique gratuit, sans pub et respectueux de la vie privée de ses utilisateurs. Il est accessible par un Webmail avec n’importe quel navigateur et propose aussi des serveurs de mail accessibles avec des clients de messageries aux standards POP/IMAP/SMTP (comme celui intégré au navigateur Vivaldi).
Comme évoqué précédemment, le service de mail est soumis constamment à des tentatives d’utilisations abusives, voire malveillantes, de la part de spammeurs, pirates et arnaqueurs de toutes sortes. En général, nos administrateurs les repèrent et les bloquent assez vite, mais nous ne pouvons pas tolérer constamment de tels abus.
Malheureusement, les spammeurs sont très rusés et trouvent souvent des moyens de contourner les restrictions que nous avons mises en place pour limiter le spam. Il s’agit donc d’une bataille constante pour chacun d’essayer de surpasser l’autre. Pire encore, plus nous parvenons à préserver la bonne qualité de notre service, plus il devient attrayant pour les spammeurs. Vous pouvez en savoir plus sur les difficultés rencontrées dans cet article de blog rédigé par notre administrateur système Thomas.
Fin 2019, nous avons ajouté une contrainte pour nos utilisateurs et utilisatrices désirant profiter du service de mail de Vivaldi et/ou gérer un blog personnel sur Vivaldi.net : nous leurs demandions de valider cette inscription à l’aide de leur téléphone (SMS). Cela a permis de réduire significativement le nombre d’abus pendant plusieurs années. Même si certains spammeurs parvenaient encore à passer à travers les mailles du filet, la situation était plus ou moins gérable. Mais avec le dernier afflux, il semble qu’il soit temps d’essayer quelque chose de nouveau.
Qu’allons-nous tester maintenant ?
La bonne nouvelle pour nombre d’entre vous, c’est que nous allons abandonner la validation par SMS (et donc supprimer tous vos numéros de téléphone de nos bases de données). Celles et ceux qui souhaitent gérer un blog perso sur Vivaldi.net peuvent désormais le faire directement, sans autre complication. Nous repérons bien toujours quelques articles de blog abusifs (spam), mais nous sommes en mesure d’assurer facilement une modération efficace sur ce service.
À partir du 4 mai 2023, la validation de votre compte par un code envoyé par SMS sera remplacée par un système de réputation qui n’autorisera l’accès au service de mail qu’aux utilisateurs et utilisatrices ayant pris part activement à la communauté. Cela signifie que nos nouveaux membres ne pourront pas accéder immédiatement à Vivaldi Webmail après création de leur compte. Ils devront participer aux forums de discussion et/ou interagir avec d’autres utilisateurs via Vivaldi Social et/ou partager des thèmes pour nos navigateurs et/ou publier des articles sur leur blog personnel et/ou synchroniser les données de leurs navigateurs, afin de collecter un certain nombre de « points ».
Pour garantir l’efficacité de cette nouvelle méthode, nous ne dévoilerons pas trop de détails sur les activités qui aident à construire une réputation suffisante et le nombre de points correspondant à telle ou telle action. Le temps requis pour accéder au service de mail de Vivaldi pourra donc être variable. Aussi, il sera plus bénéfique de profiter tranquillement des différents services offerts par notre communauté et d’attendre enfin le jour où, en tant qu’utilisateur concrètement actif, vous pourrez enfin accéder au service de messagerie électronique.
Il y a deux moyens de vérifier que vous pouvez utiliser le service Vivaldi Webmail. Soit en vous connectant à Vivaldi.net, vous remarquerez le lien vers notre Webmail sur votre page d’accueil ou dans votre profil. Soit en essayant de vous connecter directement sur la page webmail.vivaldi.net. Si vous recevez le message d’erreur « Accès refusé », vous devrez encore attendre un peu…
Cela concerne-t-il les comptes créés avant cette mise à jour ?
Tous les utilisateurs ayant déjà accès au service de mail de Vivaldi avant le 4 mai 2023 peuvent continuer à y accéder. Sans aucune autre action requise. Si vous avez un compte plus ancien, pour lequel la validation par SMS n’aurait pas encore eu lieu, pour une raison ou une autre, vous pourrez directement créer un blog, mais vous devrez commencer à vous construire, comme nos nouveaux utilisateurs, une petite réputation sur un ou différents services de la communauté, avant de pouvoir accéder au service de mail.
Si vous rencontrez une difficulté avec votre compte ou si vous avez des questions, n’hésitez pas à contacter notre équipe de support technique en utilisant le formulaire de contact accessible en bas de cette page d’aide (cliquez sur « Envoyez-nous un message »).