A l'occasion du festival SXSW, la société Yahoo! a présenté un nouveau dispositif de sécurité pour s'identifier au sein de son réseau avec des mots de passe temporaires.
Yahoo! souhaite communiquer davantage sur ses efforts en matière de sécurité. La firme de Sunnyvale planche non seulement sur un plugin permettant de démocratiser le chiffrement des emails, mais elle introduit aussi un nouveau mécanisme d'identification.
A l'instar de plusieurs sociétés Internet, Yahoo! a renforcé son infrastructure suite aux révélations d'Edward Snowden dans le cadre de l'affaire PRISM. La société a notamment introduit l'authentification par deux facteurs. Lorsque l'internaute saisit son mot de passe sur une nouvelle machine, il peut recevoir par SMS un code supplémentaire à saisir.
Yahoo! veut simplifier ce mécanisme en introduisant le « mot de passe à la demande », pour les internautes américains. Concrètement, il suffira d'activer cette option dans les paramètres de son compte puis de saisir son numéro de téléphone.
Vers la fin des mots de passe
L'internaute, pour s'identifier sur le réseau, devra simplement saisir le code reçu par SMS. A terme, l'utilisateur n'aura donc plus de mot de passe spécifique et devra toujours disposer de son smartphone. Par la même occasion, ce code supplante aussi les mots de passe d'applications qui doivent être générés pour les logiciels ne prenant pas en charge l'authentification par deux facteurs.
Dylan Casey, vice-président des produits chez Yahoo!, explique qu'il s'agit de « la première étape pour éliminer les mots de passe », rapporte Cnet US. Sur le processus un peu laborieux de l'authentification par deux facteurs, il ajoute : « Je pense que l'industrie dans laquelle nous nous trouvons n'a pas fait assez d'efforts pour se mettre à la place du consommateur ».
Ce nouveau dispositif présente toutefois quelques lacunes. Ainsi, si le téléphone de l'internaute est volé, il pourra permettre de s'identifier sur le compte de la victime. D'ailleurs, dans certains cas, le SMS contenant le code de sécurité pourra d'emblée s'afficher sur l'écran du smartphone sous la forme d'une notification sans avoir à déverrouiller ce dernier. Bien sûr, cela implique que le hackeur ait pris connaissance de l'identifiant Yahoo! de l'internaute.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
