Skip to main content
Skip table of contents

Connexion sécurisée avec MyQ Roger

Introduction

L'utilisation d'un code PIN comme principale méthode de connexion n'a jamais été vraiment sécurisée. Les premiers téléphones mobiles reposaient sur des codes PIN, mais à mesure que les préoccupations en matière de sécurité ont évolué, les méthodes d'authentification ont également évolué. Aujourd'hui, la biométrie est devenue la norme, offrant une approche plus sécurisée et plus conviviale de l'authentification.

MyQ Roger s'inscrit dans cette évolution en mettant en œuvre la dernière version de l'OAuth 2.0 Device Authorization Grant (anciennement connu sous le nom de Device Flow). Cette méthode d'authentification moderne exige que les utilisateurs se connectent à l'aide d'un code QR à usage unique scanné avec leur téléphone mobile, éliminant ainsi le besoin de mots de passe statiques ou de codes PIN peu sûrs.

Nous considérons le téléphone portable d'un utilisateur comme l'un des moyens d'authentification les plus sûrs. En utilisant l'authentification biométrique pour déverrouiller le téléphone et accéder ensuite à l'application MyQ, nous nous assurons que la personne qui se connecte est bien le propriétaire légitime du compte.

Authentification sécurisée avec MyQ Roger

  • Autorisation d'appareil OAuth 2.0 : au lieu de s'appuyer sur les codes PIN traditionnels, les utilisateurs s'authentifient à l'aide d'un code QR généré dynamiquement. Cette méthode réduit considérablement le risque de vol d'identifiants ou d'attaques par réutilisation.

  • Vérification biométrique : les smartphones modernes nécessitant une vérification biométrique (par exemple, empreinte digitale ou reconnaissance faciale) pour être déverrouillés, cela ajoute un niveau de sécurité supplémentaire avant d'accéder à MyQ Roger.

Authentification par code PIN hérité

Bien que MyQ Roger propose toujours la connexion par code PIN en option, cette méthode est considérée comme peu sûre et est déconseillée par défaut. Les utilisateurs qui choisissent d'activer l'authentification par code PIN doivent explicitement la marquer comme sûre, en reconnaissant les risques de sécurité associés. De plus, l'activation de la connexion par code PIN désactivera certaines fonctionnalités de sécurité avancées afin d'atténuer les vulnérabilités potentielles.

Responsabilité en matière de sécurité

Si une organisation choisit d'autoriser la connexion par code PIN, la responsabilité du maintien d'un environnement sécurisé incombe au client. Les meilleures pratiques telles que l'application de politiques strictes en matière de codes PIN, la mise en œuvre de mesures de sécurité physiques et la surveillance des journaux d'accès doivent être suivies afin de minimiser les risques.

Conclusion

Avec MyQ Roger, nous accordons la priorité à la sécurité en tirant parti des normes d'authentification modernes. L'adoption de l'authentification biométrique sur mobile garantit une expérience utilisateur fluide et sécurisée. Bien que la connexion par code PIN traditionnelle reste disponible, elle n'est pas la méthode recommandée et les clients doivent prendre des précautions supplémentaires s'ils choisissent de l'utiliser. En adoptant des mécanismes de connexion sécurisés, les organisations peuvent améliorer à la fois la sécurité et la convivialité pour leurs utilisateurs.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close