Amazon vient de lancer une nouvelle fonctionnalité sur son site web et son application iOS. Le géant de l’e-commerce se met en effet aux passkeys. Ces alternatives aux mots de passe permet d’utiliser les données biométriques du téléphone en guise de remplaçant du mot de passe.
Pour activer cette nouvelle fonctionnalité les utilisateurs peuvent se rendre dans leur application Amazon sur iOS (une version pour Android est encore en cours de développement). Il faudra ensuite se rendre dans les réglages de son compte et de sélectionner l’option “paramètres du compte”.
Une fois dans ce sous-menu il faudra choisir “changer email, mobile et mot de passe”. Dans cette section des réglages une nouvelle option vient de faire son apparition, il s’agit de “clé de passe” ou “clé d’identification” Amazon utilisant les deux termes pour cette nouvelle fonctionnalité.
En choisissant d’utiliser une clé de passe à la place d’un mot de passe classique les utilisateurs peuvent ajouter une couche de sécurité supplémentaire autour de leur compte. En effet, en utilisant Touch ID ou Face ID, Amazon se sert d’une clé d’identification unique, impossible à copier ou à intercepter. Avec cette sécurité supplémentaire le vol d’un compte Amazon ou des précieuses données bancaires situés sur ce dernier est plus difficile voir impossible.
Les clés de passe : la solution de demain ?
Les mot de passe ont toujours été plus ou moins faillibles. Depuis leur invention des personnes malintentionnées tentent de les deviner. En plus des méthodes d’attaque à “force brute” ils peuvent également avoir recours à de l’ingénierie sociale pour dérober des mot de passe. Enfin, dernière méthode grandement utilisée, le vol de données directement chez l’entreprise.
L’idée n’est pas alors de voler le mot de passe d’une personne mais de voler un ensemble de base de données, afin de mettre la main sur des centaines, des milliers voir des millions de mot de passe de d’identifiant. En utilisant les clé de passe, les entreprises comme Amazon veulent sécuriser ces trois points.
Les attaques à la force brute sont quasiment impossible pour des données biométriques. L’ingénierie sociale reste une solution intéressante pour les pirates mais elle demande encore plus de travail. Exploiter un mot de passe est assez simple une fois qu’il est entre nos mains, l’empreinte digitale d’une personne elle, c’est plus compliquée.
Enfin, et c’est sans doute ce qui intéresse le plus Amazon, l’arrivée des clés de passe pourrait mettre fin au vol de données directement chez les entreprises. Sans mot de passe mais seulement avec des clés à usage unique les sociétés n’ont pas la main sur les comptes des utilisateurs, il est donc impossible d’y avoir accès en s’attaquant à l’entreprise en premier lieu.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
une fonctionnalité “passées” ?