La 2FA, longtemps réclamée par les utilisateurs, vise à protéger les comptes contre les accès non autorisés, notamment ceux utilisant des identifiants obtenus illégalement. Cependant, le déploiement de cette fonctionnalité soulève plusieurs questions.

Selon des témoignages recueillis sur Reddit, la mise en place de la 2FA par Spotify présente actuellement plusieurs limitations :

- Déploiement progressif : Tous les utilisateurs n'ont pas encore accès à cette option de sécurité.

- Absence de contrôle utilisateur : Il n'existe pas de paramètre permettant d'activer ou de désactiver manuellement la 2FA.

- Application incohérente : La vérification en deux étapes n'est pas systématiquement demandée à chaque connexion.

- Une seule méthode possible : La 2FA est uniquement disponible par e-mail, sans possibilité d'utiliser des applications d'authentification tierces.

@Redit / Neowin

Le processus actuel demande aux utilisateurs d'entrer un code envoyé à l'adresse e-mail associée à leur compte Spotify, en plus de leur mot de passe habituel.

Bien que l'introduction de la 2FA soit généralement saluée comme une avancée en matière de sécurité, son implémentation actuelle suscite des critiques. Les utilisateurs espèrent des améliorations, notamment plus de contrôle sur l'activation de la fonction et des options supplémentaires pour recevoir les codes de vérification.

Spotify n'a pas encore communiqué officiellement sur un calendrier de déploiement complet ou sur d'éventuelles améliorations à venir pour cette fonctionnalité de sécurité.