Yahoo propose déjà la vérification en deux étapes mais a décidé d'introduire une nouvelle approche avec les mots de passe à la demande pour la connexion à un compte en ligne. L'objectif recherché est celui d'une simplification pour l'utilisateur qui pourrait avoir du mal à se rappeler de son mot de passe. " Ne jamais avoir à vous souvenir de votre mot de passe à nouveau. "
Dans la pratique, cette approche est en somme de la vérification en deux étapes… sans la première étape. Comme pour la vérification en deux étapes, l'utilisateur reçoit un code unique et ponctuel sur son téléphone lorsqu'il veut se connecter. Mais la connexion ne nécessite pas la première étape consistant à saisir le mot de passe permanent.
Avec les mots de passe à la demande, un responsable de Yahoo parle de la " première étape vers l'élimination des mots de passe ". Elle ne fait cette fois-ci pas appel à de la biométrie même si l'on peut supposer qu'associer les mots de passe à la demande avec un soupçon de biométrie serait une solution de nature plus sûre. La perte d'un smartphone est si vite arrivée…
Yahoo a également annoncé que pour Yahoo Mail, le chiffrement des emails de bout en bout sera disponible d'ici la fin de l'année via un plugin dont le code source est sur GitHub. Il permet d'utiliser, de manière simple pour l'internaute, le chiffrement OpenPGP.
Il s'agit du travail entamé à partir de l'extension pour Chrome dénommée End-To-End que Google a dévoilé l'année dernière. Yahoo avait indiqué vouloir se baser sur le code de End-to-End afin de proposer une version modifiée et compatible pour Yahoo Mail.
Comme nous l'avions déjà évoqué, ce chiffrement de bout en bout sera réservé à certains emails jugés sensibles. Seul le corps du message sera chiffré et uniquement visible par l'expéditeur et le destinataire. Le sujet, le nom du destinataire et d'autres métadonnées ne seront par contre pas chiffrés.
