Yahoo remplace le mot de passe par des codes envoyés par SMS

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 16 mars 2015 à 12h17
A l'occasion du festival SXSW, la société Yahoo! a présenté un nouveau dispositif de sécurité pour s'identifier au sein de son réseau avec des mots de passe temporaires.

Yahoo! souhaite communiquer davantage sur ses efforts en matière de sécurité. La firme de Sunnyvale planche non seulement sur un plugin permettant de démocratiser le chiffrement des emails, mais elle introduit aussi un nouveau mécanisme d'identification.

A l'instar de plusieurs sociétés Internet, Yahoo! a renforcé son infrastructure suite aux révélations d'Edward Snowden dans le cadre de l'affaire PRISM. La société a notamment introduit l'authentification par deux facteurs. Lorsque l'internaute saisit son mot de passe sur une nouvelle machine, il peut recevoir par SMS un code supplémentaire à saisir.

07953783-photo-yahoo-s-curit.jpg


Yahoo! veut simplifier ce mécanisme en introduisant le « mot de passe à la demande », pour les internautes américains. Concrètement, il suffira d'activer cette option dans les paramètres de son compte puis de saisir son numéro de téléphone.

Vers la fin des mots de passe

L'internaute, pour s'identifier sur le réseau, devra simplement saisir le code reçu par SMS. A terme, l'utilisateur n'aura donc plus de mot de passe spécifique et devra toujours disposer de son smartphone. Par la même occasion, ce code supplante aussi les mots de passe d'applications qui doivent être générés pour les logiciels ne prenant pas en charge l'authentification par deux facteurs.

Dylan Casey, vice-président des produits chez Yahoo!, explique qu'il s'agit de « la première étape pour éliminer les mots de passe », rapporte Cnet US. Sur le processus un peu laborieux de l'authentification par deux facteurs, il ajoute : « Je pense que l'industrie dans laquelle nous nous trouvons n'a pas fait assez d'efforts pour se mettre à la place du consommateur ».

Ce nouveau dispositif présente toutefois quelques lacunes. Ainsi, si le téléphone de l'internaute est volé, il pourra permettre de s'identifier sur le compte de la victime. D'ailleurs, dans certains cas, le SMS contenant le code de sécurité pourra d'emblée s'afficher sur l'écran du smartphone sous la forme d'une notification sans avoir à déverrouiller ce dernier. Bien sûr, cela implique que le hackeur ait pris connaissance de l'identifiant Yahoo! de l'internaute.

A lire également:
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles