En mars dernier, Yahoo annonçait vouloir proposer le chiffrement de bout en bout sur sa plateforme de messagerie. Pour cela, la firme collaborait avec Google afin que leur messagerie soit compatible avec le plug-in de chiffrement basé sur le standard OpenPGP (pour Pretty Good Privacy, logiciel de chiffrement et déchiffrement cryptographique).
Elle disait également vouloir mettre en place un nouveau système d’authentification plus sécurisé : l’identification avec mot de passe à usage unique ou système OTP (One time Password) via un code à 4 chiffres envoyé sur le téléphone. Mais la phase de test n’a pas été concluante puisque seuls 3 à 4 % des 225 millions d’utilisateurs mensuels actifs que compte Yahoo ont activé cette fonction.
Yahoo a trouvé la parade avec « Account Key », une alternative de « loin supérieure » pour Yahoo.
Une fois connecté une première fois grâce à son mot de passe, l’utilisateur peut activer « Account Key » et renseigner son numéro de téléphone sur lequel il recevra la demande d’authentification via une notification push. Une interface « sécurisée et facile à utiliser » :une fois Account Key activée, même en cas de piratage des données de compte, aucun pirate ne pourra s’y connecter.
Une grande majorité de personnes consultant leur messagerie depuis leur mobile, Yahoo a bon espoir que cette option soit majoritairement adoptée.
Une fonctionnalité disponible à l’échelle mondiale sur toutes les nouvelles applications Yahoo Mail, Android ou iOS.
Bon, en revanche, si vous perdez votre téléphone, d’autres possibilités s’offrent à vous, dont… le mot de passe !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pas moyen que je leurs donne mon n° de téléphone… On sais bien ce qu’ils vont en faire
Mouais, j’ai pas de téléphone, ça risque d’être chiant.
bof. Je reste en POP3 pour utiliser Thunderbird.