Yahoo : les mots de passe à la demande pour les étourdis

Le par  |  3 commentaire(s) Source : Yahoo
Trustwave-pony-top10-mots-passe

Yahoo introduit les mots de passe à la demande. Une approche visant à se passer de l'emploi d'un mot de passe permanent pour la connexion. Pour Yahoo Mail, un chiffrement de bout en bout des emails sera proposé d'ici la fin de l'année.

Yahoo propose déjà la vérification en deux étapes mais a décidé d'introduire une nouvelle approche avec les mots de passe à la demande pour la connexion à un compte en ligne. L'objectif recherché est celui d'une simplification pour l'utilisateur qui pourrait avoir du mal à se rappeler de son mot de passe. " Ne jamais avoir à vous souvenir de votre mot de passe à nouveau. "

Dans la pratique, cette approche est en somme de la vérification en deux étapes… sans la première étape. Comme pour la vérification en deux étapes, l'utilisateur reçoit un code unique et ponctuel sur son téléphone lorsqu'il veut se connecter. Mais la connexion ne nécessite pas la première étape consistant à saisir le mot de passe permanent.

Yahoo-Mail-on-demand-passwordLes mots de passe à la demande sont pour le moment proposés pour les utilisateurs de Yahoo.com aux États-Unis. Ils doivent se connecter à leur compte Yahoo via le mot de passe usuel, puis activer les mots de passe à la demande dans les paramètres de sécurité et enregistrer leur numéro de téléphone. À la prochaine tentative de connexion, le champ de saisie pour le mot de passe sera remplacé par un bouton pour l'envoi du mot de passe à la demande.

Avec les mots de passe à la demande, un responsable de Yahoo parle de la " première étape vers l'élimination des mots de passe ". Elle ne fait cette fois-ci pas appel à de la biométrie même si l'on peut supposer qu'associer les mots de passe à la demande avec un soupçon de biométrie serait une solution de nature plus sûre. La perte d'un smartphone est si vite arrivée…

Yahoo a également annoncé que pour Yahoo Mail, le chiffrement des emails de bout en bout sera disponible d'ici la fin de l'année via un plugin dont le code source est sur GitHub. Il permet d'utiliser, de manière simple pour l'internaute, le chiffrement OpenPGP.

Il s'agit du travail entamé à partir de l'extension pour Chrome dénommée End-To-End que Google a dévoilé l'année dernière. Yahoo avait indiqué vouloir se baser sur le code de End-to-End afin de proposer une version modifiée et compatible pour Yahoo Mail.

 

Comme nous l'avions déjà évoqué, ce chiffrement de bout en bout sera réservé à certains emails jugés sensibles. Seul le corps du message sera chiffré et uniquement visible par l'expéditeur et le destinataire. Le sujet, le nom du destinataire et d'autres métadonnées ne seront par contre pas chiffrés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1836408
Mais puisqu'on vous dit de ne pas avoir : 123456, ABCDEF, password ....
C'est dingue ! faut bosser pour ceux qui sont en mal de créativité de MDP !!!
Le #1836430
DeepBlueOcean a écrit :

Mais puisqu'on vous dit de ne pas avoir : 123456, ABCDEF, password ....
C'est dingue ! faut bosser pour ceux qui sont en mal de créativité de MDP !!!


Enfin, ca reste relativement rare ceux qui ont ces mots de passe
Le #1836433
Et dans quelques mois on lira un article intitulé "Recrudescence inexpliquée des vols de portables au USA..."
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]