Yahoo remplace le mot de passe par des codes envoyés par SMS

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 16 mars 2015 à 12h17
A l'occasion du festival SXSW, la société Yahoo! a présenté un nouveau dispositif de sécurité pour s'identifier au sein de son réseau avec des mots de passe temporaires.

Yahoo! souhaite communiquer davantage sur ses efforts en matière de sécurité. La firme de Sunnyvale planche non seulement sur un plugin permettant de démocratiser le chiffrement des emails, mais elle introduit aussi un nouveau mécanisme d'identification.

A l'instar de plusieurs sociétés Internet, Yahoo! a renforcé son infrastructure suite aux révélations d'Edward Snowden dans le cadre de l'affaire PRISM. La société a notamment introduit l'authentification par deux facteurs. Lorsque l'internaute saisit son mot de passe sur une nouvelle machine, il peut recevoir par SMS un code supplémentaire à saisir.

07953783-photo-yahoo-s-curit.jpg


Yahoo! veut simplifier ce mécanisme en introduisant le « mot de passe à la demande », pour les internautes américains. Concrètement, il suffira d'activer cette option dans les paramètres de son compte puis de saisir son numéro de téléphone.

Vers la fin des mots de passe

L'internaute, pour s'identifier sur le réseau, devra simplement saisir le code reçu par SMS. A terme, l'utilisateur n'aura donc plus de mot de passe spécifique et devra toujours disposer de son smartphone. Par la même occasion, ce code supplante aussi les mots de passe d'applications qui doivent être générés pour les logiciels ne prenant pas en charge l'authentification par deux facteurs.

Dylan Casey, vice-président des produits chez Yahoo!, explique qu'il s'agit de « la première étape pour éliminer les mots de passe », rapporte Cnet US. Sur le processus un peu laborieux de l'authentification par deux facteurs, il ajoute : « Je pense que l'industrie dans laquelle nous nous trouvons n'a pas fait assez d'efforts pour se mettre à la place du consommateur ».

Ce nouveau dispositif présente toutefois quelques lacunes. Ainsi, si le téléphone de l'internaute est volé, il pourra permettre de s'identifier sur le compte de la victime. D'ailleurs, dans certains cas, le SMS contenant le code de sécurité pourra d'emblée s'afficher sur l'écran du smartphone sous la forme d'une notification sans avoir à déverrouiller ce dernier. Bien sûr, cela implique que le hackeur ait pris connaissance de l'identifiant Yahoo! de l'internaute.

A lire également:
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint
XLinkedIn

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
On ne compte plus les scams qui pullulent sur Facebook, le dernier cible Bitwarden
Plus pratique, plus jolie, voici la nouvelle version de Google Authenticator
Le palmarès 2024 des pires mots de passe est là, et il ne surprend (malheureusement) personne
Vous utilisez encore des mots de passe ? C'est sûrement parce que vous êtes vieux
Les passkeys, une aubaine pour la sécurité ou un désastre pour l’utilisateur ?
Quel gestionnaire de mots de passe choisir ? Vous pourrez bientôt vous décider plus facilement
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles