Yahoo remplace le mot de passe par des codes envoyés par SMS

01 juin 2018 à 15h36
0
A l'occasion du festival SXSW, la société Yahoo! a présenté un nouveau dispositif de sécurité pour s'identifier au sein de son réseau avec des mots de passe temporaires.

Yahoo! souhaite communiquer davantage sur ses efforts en matière de sécurité. La firme de Sunnyvale planche non seulement sur un plugin permettant de démocratiser le chiffrement des emails, mais elle introduit aussi un nouveau mécanisme d'identification.

A l'instar de plusieurs sociétés Internet, Yahoo! a renforcé son infrastructure suite aux révélations d'Edward Snowden dans le cadre de l'affaire PRISM. La société a notamment introduit l'authentification par deux facteurs. Lorsque l'internaute saisit son mot de passe sur une nouvelle machine, il peut recevoir par SMS un code supplémentaire à saisir.

07953783-photo-yahoo-s-curit.jpg


Yahoo! veut simplifier ce mécanisme en introduisant le « mot de passe à la demande », pour les internautes américains. Concrètement, il suffira d'activer cette option dans les paramètres de son compte puis de saisir son numéro de téléphone.

Vers la fin des mots de passe

L'internaute, pour s'identifier sur le réseau, devra simplement saisir le code reçu par SMS. A terme, l'utilisateur n'aura donc plus de mot de passe spécifique et devra toujours disposer de son smartphone. Par la même occasion, ce code supplante aussi les mots de passe d'applications qui doivent être générés pour les logiciels ne prenant pas en charge l'authentification par deux facteurs.

Dylan Casey, vice-président des produits chez Yahoo!, explique qu'il s'agit de « la première étape pour éliminer les mots de passe », rapporte Cnet US. Sur le processus un peu laborieux de l'authentification par deux facteurs, il ajoute : « Je pense que l'industrie dans laquelle nous nous trouvons n'a pas fait assez d'efforts pour se mettre à la place du consommateur ».

Ce nouveau dispositif présente toutefois quelques lacunes. Ainsi, si le téléphone de l'internaute est volé, il pourra permettre de s'identifier sur le compte de la victime. D'ailleurs, dans certains cas, le SMS contenant le code de sécurité pourra d'emblée s'afficher sur l'écran du smartphone sous la forme d'une notification sans avoir à déverrouiller ce dernier. Bien sûr, cela implique que le hackeur ait pris connaissance de l'identifiant Yahoo! de l'internaute.

A lire également:
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

MSI lance la 1ère carte mère à port USB 3.1 Type-C
Office 2016 disponible en Preview pour les entreprises
Microsoft lance une Preview de Skype for Business pour remplacer Lync
Bon plan : une carte SD SanDisk Ultra 128 Go pour 53 euros
Facebook fait un pas de plus vers le shopping avec TheFind
L'Oculus Rift pourrait ne pas sortir en 2015
Asus ROG G501 : un portable gamer très fin et 4K qui se contente d'une GTX 960M
Windows 10 : quelles sont les nouveautés à venir ?
Emily White quitte déjà la tête des opérations de SnapChat
La NASA propose un logiciel pour l'aider à trouver de nouveaux astéroïdes
Haut de page