Depuis ce jeudi, les usagers de l'application Yahoo Mail sur les systèmes d'exploitation iOS et Android ont un accès à un nouveau service appelé Yahoo Account Key, qui vérifie les identités par le biais d'un smartphone et non plus d'un mot de passe.
Lorsque l'usager veut se connecter à son compte, il n'a plus besoin d'entrer un mot de passe; le service Account Key envoie un message au smartphone connecté au compte.
Mobilité reine
En appuyant sur une icone "oui" ou "non", l'usager pourra signaler si cette tentative d'accès est normale ou pas. Si le smartphone est perdu ou volé, l'usager peut vérifier l'identité par un courriel ou un SMS envoyé à un compte tiers.
"L’email est le moyen de communication le plus utilisé sur Internet et nos attentes par rapport à cet outil ont évolué. Nos usages se tournent aujourd’hui vers le mobile. Nos boîtes de réception doivent être plus rapides et plus intuitives", a notamment justifié Yahoo.
Reuters/olhor
Un plus en termes de sécurité
Satnam Narang, un responsable de la société de cybersécurité Symantec, a dit que ce système était un plus par rapport au traditionnel mot de passe. Mais il reste en deçà, selon lui, de la méthode d'authentification par requête de deux éléments d'information.
Narang doute que la plupart des usagers renoncent aussi facilement au procédé du mot de passe et il encourage l'emploi de logiciels de gestion des mots de passe jusqu'à ce qu'une nouvelle méthode de vérification les remplace pour de bon.