SAN FRANCISCO (Reuters) – Pour améliorer la sécurité, Yahoo envisage tout simplement de ne plus avoir recours à des mots de passe.
Le groupe internet a annoncé qu’à compter de jeudi, les usagers de son application Yahoo Mail sur les systèmes d’exploitation iOS et Android auraient accès à un nouveau service appelé Yahoo Account Key, qui vérifie les identités par le biais d’un smartphone et non plus d’un mot de passe.
Lorsque l’usager voudra se connecter à son compte Yahoo Mail, il n’aura plus besoin d’entrer un mot de passe; le service Account Key enverra un message au smartphone connecté audit compte. En appuyant sur une icone oui ou non, l’usager pourra signaler si cette tentative d’accès est normale ou pas.
Si le smartphone est perdu ou volé, l’usager peut vérifier l’identité par un courriel ou un SMS envoyé à un compte tiers.
Satnam Narang, un responsable de la société de cybersécurité Symantec, a dit que ce système était un plus par rapport au traditionnel mot de passe. Mais il reste en deçà, selon lui, de la méthode d’authentification par requête de deux éléments d’information.
Narang doute que la plupart des usagers renoncent aussi facilement au procédé du mot de passe et il encourage l’emploi de logiciels de gestion des mots de passe jusqu’à ce qu’une nouvelle méthode de vérification les remplace pour de bon.
(Deborah Todd, Wilfrid Exbrayat pour le service français)