Yahoo : Mot de passe à la demande

Après avoir annoncé l’arrivée du chiffrement de bout en bout pour son application mail, Yahoo.com vient de présenter une nouvelle fonctionnalité : le mot de passe à la demande. Ainsi plus besoin de vous rappeler du mot de passe long et compliqué que vous avez saisi lors de votre inscription puisque c’est directement Yahoo! qui vous le fournira lors de votre connexion par SMS.

En effet, les équipes du géant du web se sont basées sur le système de l’authentification forte (qui consiste à envoyer un code temporaire à usage unique sur un équipement possédé et enregistré par l’utilisateur après qu’il ait renseigné son mot de passe général) pour créer cette nouvelle fonctionnalité.

Yahoo part du principe que ce premier mot de passe ne sert finalement à rien (car souvent compromis). Du coup, l’entreprise va proposer à ses utilisateurs de s’authentifier uniquement avec un code généré aléatoirement et temporairement lors de sa prochaine connexion.

Dans les faits, il suffira de s’inscrire sur le site (ou de se connecter) une fois avec le bon vieux système nom d’utilisateur et mot de passe puis d’enregistrer l’équipement de son choix sur lequel recevoir son code temporaire.

Cette nouvelle option qui simplifiera la vie à de nombreux utilisateurs (et qui reste plus sécurisée qu’un simple mot de passe) sera disponible pour tout le monde (actuellement en test pour les utilisateurs américains) mais l’option ne sera pas active par défaut. Il faudra l’activer dans les paramètres de son compte.

C’est finalement une bonne chose car peu nombreux sont les utilisateurs qui activent l’authentification forte souvent vue comme une contrainte. A voir si cette initiative sera suivie par d’autres acteurs et si elle se généralisera au point de nous faire oublier la sécurité de la pré-histoire basée sur le couple nom d’utilisateur / mot de passe.

Via