Vous l’avez sans doute constaté, pas une journée ne passe sans annonce d’une fuite de données. Et les fédérations sportives et associations ne sont pas épargnées, voir sont mêmes des cibles de choix.

C’est dans ce contexte que nous avons décidé de renforcer la sécurité pour la connexion à un compte personnel Sportsregions.

Évolution de la politique de mot de passe

La première évolution que nous avons mis en place concerne notre politique de mots de passe. Nous avions déjà fait évoluer cette politique il y a quelques années pour les boites emails liées à un nom de domaine (option Premium), nous l’avons maintenant étendu aux comptes personnels. Les mots de passe doivent dorénavant faire au minimum 14 caractères et comprendre au minimum une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial. Les mots de passe ne peuvent également plus contenir des mots simples, le nom / prénom du membre, du club, etc. Pour vous aider nous avons ajouté une barre de couleur vous indiquant la robustesse de votre mot de passe ainsi qu’une option permettant de générer aléatoirement un mot de passe.

Ajout de l’authentification à double facteur (2FA)

L’authentification à double facteur (2FA) est une sorte de second verrou de protection pour l’accès à votre compte. Ainsi, si le premier verrou d’accès à votre compte (votre mot de passe) est compromis (volé, inclus dans une fuite de données si, pratique déconseillée, vous utilisez ce même mot de passe sur un autre service, etc.), l’assaillant ne pourra pas accéder à votre compte car il n’aura pas la clé permettant ouvrir ce second verrou.

Dans les faits, cette authentification à double facteur peut se présenter de deux manières : soit via un code accessible via une application dédiée (qui est la méthode que nous recommandons) soit via un code envoyé sur votre adresse email. Le SMS étant peu sécurisé, nous ne proposons pas de recevoir un code via ce biais.

Lorsque vous connecterez à Sportsregions, vous entrerez d’abord votre mot de passe puis vous tomberez sur une page vous demandant le code de la double authentification. C’est seulement une fois ces deux étapes franchies que vous serez connecté à votre compte.

Nous vous invitons à lire ce tutoriel pour activer la double authentification sur votre compte.