Yahoo remplace le mot de passe par des codes envoyés par SMS

A l'occasion du festival SXSW, la société Yahoo! a présenté un nouveau dispositif de sécurité pour s'identifier au sein de son réseau avec des mots de passe temporaires.

Yahoo! souhaite communiquer davantage sur ses efforts en matière de sécurité. La firme de Sunnyvale planche non seulement sur un plugin permettant de démocratiser le chiffrement des emails, mais elle introduit aussi un nouveau mécanisme d'identification.

A l'instar de plusieurs sociétés Internet, Yahoo! a renforcé son infrastructure suite aux révélations d'Edward Snowden dans le cadre de l'affaire PRISM. La société a notamment introduit l'authentification par deux facteurs. Lorsque l'internaute saisit son mot de passe sur une nouvelle machine, il peut recevoir par SMS un code supplémentaire à saisir.

07953783-photo-yahoo-s-curit.jpg


Yahoo! veut simplifier ce mécanisme en introduisant le « mot de passe à la demande », pour les internautes américains. Concrètement, il suffira d'activer cette option dans les paramètres de son compte puis de saisir son numéro de téléphone.

Vers la fin des mots de passe

L'internaute, pour s'identifier sur le réseau, devra simplement saisir le code reçu par SMS. A terme, l'utilisateur n'aura donc plus de mot de passe spécifique et devra toujours disposer de son smartphone. Par la même occasion, ce code supplante aussi les mots de passe d'applications qui doivent être générés pour les logiciels ne prenant pas en charge l'authentification par deux facteurs.

Dylan Casey, vice-président des produits chez Yahoo!, explique qu'il s'agit de « la première étape pour éliminer les mots de passe », rapporte Cnet US. Sur le processus un peu laborieux de l'authentification par deux facteurs, il ajoute : « Je pense que l'industrie dans laquelle nous nous trouvons n'a pas fait assez d'efforts pour se mettre à la place du consommateur ».

Ce nouveau dispositif présente toutefois quelques lacunes. Ainsi, si le téléphone de l'internaute est volé, il pourra permettre de s'identifier sur le compte de la victime. D'ailleurs, dans certains cas, le SMS contenant le code de sécurité pourra d'emblée s'afficher sur l'écran du smartphone sous la forme d'une notification sans avoir à déverrouiller ce dernier. Bien sûr, cela implique que le hackeur ait pris connaissance de l'identifiant Yahoo! de l'internaute.

A lire également:
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)
Saliout-1 : la première station spatiale, et pas la plus heureuse
Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Test du Moustache Friday 27 FS Speed : un speedbike efficace, mais aussi des contraintes
Un prototype du Cybertruck de Tesla se pavane dans les rues de New-York
Cookies walls : la bourse ou la vie (privée) ?
Haut de page