[ad_1]

Attendez-vous à ce que les hameçonneurs et autres voleurs de mots de passe améliorent leur jeu en 2016 : les deux Google et Yahoo! prennent des mesures pour supprimer le mot de passe tel que nous le connaissons.

passe-partoutDe nouvelles méthodes d’authentification désormais proposées par Yahoo! et à un groupe bêta d’utilisateurs de Google permettant aux clients de se connecter simplement en fournissant leur adresse e-mail, puis en répondant à une notification envoyée sur leur appareil mobile.

Selon Tech CrunchGoogle donne select Gmail utilisateurs un moyen de connexion sans mot de passe. Il utilise une notification « push » envoyée à votre téléphone qui ouvre ensuite une application où vous approuvez la connexion.

L’article indique que le service que Google expérimente permettra aux utilisateurs de se connecter sans entrer de mot de passe, mais que les gens peuvent continuer à utiliser leur mot de passe saisi s’ils le souhaitent. Il indique également que Google peut toujours demander votre mot de passe comme mesure de sécurité supplémentaire s’il remarque quelque chose d’inhabituel lors d’une tentative de connexion.

La nouvelle fonctionnalité d’authentification testée par certains utilisateurs de Gmail fait suite à un service similaire, Yahoo! a fait ses débuts en octobre 2015. Cette offre, appelée « mots de passe à la demande», enverra aux utilisateurs un code aléatoire à quatre caractères (ceux que j’ai vus étaient tous en majuscules) qui doit être saisi dans un navigateur ou un appareil mobile.

yahoogetstarted

Ce n’est pas le premier essai de Yahoo! sur l’authentification à deux facteurs. Une autre fonctionnalité de sécurité qu’il propose depuis des années – appelée « vérification en deux étapes » – envoie un code de sécurité à votre téléphone lorsque vous vous connectez à partir de nouveaux appareils, mais uniquement après vous fournissez votre mot de passe. Yahoo! les utilisateurs qui souhaitent profiter de la fonction de mot de passe à la demande sans mot de passe devront désactiver la vérification en deux étapes pour que les mots de passe à la demande fonctionnent.

désactiver en deux étapes

Yahoo! avertit également que certaines applications non Yahoo comme Pomme courrier et Perspectives ne fonctionnera pas. Pour que ces programmes accèdent à votre compte Yahoo! mail avec les mots de passe à la demande activés, vous devrez configurer des mots de passe spécifiques à l’application. Yahoo! fournit des instructions sur la façon de le faire ici.

Le système que Google testerait en version bêta semble plus facile à utiliser et ressemble davantage à une véritable authentification à deux facteurs. Il ne nécessite pas que l’utilisateur entre un code, et il n’a qu’à cliquer sur un bouton sur une application qui indique à la connexion de continuer.

Tout cela m’a amené à me demander : Doit-on s’attendre à Microsoft pour déployer un processus de connexion sans mot de passe similaire pour Hotmail ou Perspectives utilisateurs? Cela semble peu probable : un porte-parole de l’entreprise m’a référé à Le système de passeport de Microsoft, qui utilise également un système d’authentification sans mot de passe. Cependant, les principales fonctionnalités à deux facteurs de Passport ne sont disponibles que pour Windows 10 utilisateurs.

Pour boucler la boucle sur la piste de cette histoire, je pense qu’il est probable que nous verrons une augmentation des attaques de phishing plus ciblées et personnalisées si les solutions à deux facteurs de Google et Yahoo! sont largement adoptées. Google a peut-être anticipé cela en avril 2015, lorsqu’il a commencé à proposer ses Fonction d’alerte de mot de passe – un module complémentaire du navigateur Google Chrome qui affichera un avertissement si vous saisissez votre mot de passe Google sur un site qui n’est pas une page de connexion Google. Google affirme que cela protège les utilisateurs contre les attaques de phishing et encourage également les gens à utiliser différents mots de passe pour différents sites, une meilleure pratique de sécurité.

De nombreux autres services en ligne proposent désormais une authentification en deux étapes. Twofactorauth.org a une ventilation assez complète de ceux qui le font et ne le font pas. Pensez à passer par là pour voir si vous profitez pleinement de toute la sécurité offerte pour vos différents comptes en ligne.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *