Yahoo! Le Japon a annoncé son intention de fermer la connexion par mot de passe dans ses services : déjà maintenant, 30 des 50 millions d'utilisateurs du portail ont abandonné les mots de passe en faveur de la norme FIDO et de l'autorisation à deux facteurs avec SMS.
Dans une étude connexe de Yahoo! Japon et Google, on dit que l'entreprise a commencé à travailler sur des technologies de connexion sans mot de passe en 2015, mais maintenant il a été décidé de forcer les choses : plus de la moitié des utilisateurs de l'entreprise utilisent le même mot de passe sur six sites ou plus. Le rejet complet des mots de passe, note le document, rendra plus difficile pour les attaquants de les voler, et évitera également aux utilisateurs d'avoir à se souvenir de quelque chose afin de conserver l'accès au système.
Comme alternative aux mots de passe dans Yahoo! Le Japon propose soit des versions uniques qui sont envoyées par SMS à chaque connexion, soit des outils basés sur le standard FIDO, qu'Apple, Google et Microsoft ont déjà choisi pour leur nouvelle initiative. La société japonaise a noté que les utilisateurs ne voient aucun problème particulier à utiliser des connexions sans mot de passe, mais en même temps, la vraie tâche est de vulgariser ces outils - les gens doivent être expliqués qu'il n'y a rien de mal avec eux. Ainsi, lorsque les utilisateurs s'inscrivent à des services associés à un risque élevé de fraude, le système les invite à passer à des outils de connexion sans mot de passe plus simples et plus sécurisés.
Les utilisateurs sont encouragés à utiliser la même méthode de connexion sur tous les appareils pour chaque utilisateur, cependant Yahoo! Le Japon comprend que cela sera difficile pour certains, c'est pourquoi des méthodes "mixtes" seront utilisées dans un proche avenir. Cependant, les résultats de l'étude montrent que le nombre d'incidents avec des comptes piratés diminue à mesure que la transition vers l'autorisation sans mot de passe diminue.
2022-05-11 19:06:58
Auteur: Vitalii Babkin