Est-il possible qu’Amazon, le site de commerce électronique le plus grand dans la plupart des pays, change la donne avec les clés de passe? Amazon prend en effet en charge les clés de passe, offrant aux utilisateurs une solution de connexion réputée plus sécurisée que les mots de passe traditionnels. Comment cela fonctionne-t-il? Les utilisateurs peuvent désormais accéder à leur compte en utilisant la biométrie ou le code PIN qu’ils utilisent pour déverrouiller leurs appareils.
N’est-il pas étonnant qu’Amazon ait commencé à déployer cette capacité il y a seulement quelques jours? La fonction est désormais disponible sur les navigateurs et se fait progressivement sur tous les utilisateurs accédant à Amazon via son application iOS. Quand verrons-nous cette fonctionnalité sur l’application Android d’Amazon? C’est « bientôt disponible », annonce la société.
Les clés de passe transforment radicalement la sécurité de la connexion en ligne.
Peut-on vraiment considérer les clés de passe comme une avancée en matière de sécurité? Il semble que oui. Les clés de passe sont résistantes au phishing, aux effets des fuites de données ou de l’ingénierie sociale, car il n’y a pas de mot de passe à voler ou à donner. À la place, la technologie utilise des couples cryptographiques, dont l’un est une clé publique enregistrée sur les serveurs d’un service spécifique, tandis que l’autre reste privée et est enregistrée de manière sécurisée sur l’appareil d’un utilisateur. Ces couples sont uniques pour chaque service et ils doivent correspondre pour permettre à quelqu’un de se connecter.
Est-il plus simple ou plus compliqué de se connecter avec une clé de passe? A première vue, il semble moins impliqué que l’authentification à deux facteurs. Cependant, pour une raison indéterminée, Amazon ne désactivera pas automatiquement celle-ci pour ceux qui activent la prise en charge des clés de passe.
Qu’en est-il des utilisateurs qui ont activé l’authentification à deux facteurs? D’après les FAQ d’Amazon, ces derniers devront toujours vérifier leur identité avec un code à usage unique, même après avoir activé la nouvelle option de connexion. Reste à voir si les utilisateurs n’auront plus à entrer de codes à deux facteurs après leur première connexion avec une clé de passe. Quoi qu’il en soit, pour activer la connexion par clé de passe, les utilisateurs n’ont qu’à se rendre dans Connexion & Sécurité sous Votre Compte sur Amazon et choisir « Configurer » à côté de la nouvelle option Clés de passe.
Source : Engadget