En direct
Best of
Best of du samedi 9 au vendredi 15 novembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

La privatisation de FDJ : vrai succès politique mais erreur économique

02.

Alerte au déficit : ce que personne n’ose vraiment rappeler sur les hypothèses de travail du Conseil d’orientation des retraites

03.

"Ok Boomer" : mais quel monde nous préparent les Millennials en mal de rupture avec les héritiers de mai 68 ?

04.

La NASA développe la plus grande arme à feu au monde pour gérer un problème majeur de l’espace

05.

(Excès de l’)Inspection du travail : l’étrange méthode de Muriel Pénicaud

06.

Il m’arrive parfois d’avoir honte pour la France…

07.

Et à part l’ordre ? Radioscopie de que pourrait être une candidature Pierre de Villiers en 2022

01.

La privatisation de FDJ : vrai succès politique mais erreur économique

02.

Energie : l'arrêt du nucléaire au Japon responsable de beaucoup plus de morts que la catastrophe de Fukushima

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

05.

Le cerveau : ce grand régulateur de la douleur

06.

Tous les chemins mènent à Rome : mais celui de Zemmour est quand même un peu tortueux...

01.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

02.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

03.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Et à part l’ordre ? Radioscopie de que pourrait être une candidature Pierre de Villiers en 2022

06.

Tous les chemins mènent à Rome : mais celui de Zemmour est quand même un peu tortueux...

ça vient d'être publié
décryptage > Culture
Atlanti Culture

"L'Ingénu" de Voltaire : un Candide au pays des puissants, un Ingénu dans le monde

il y a 52 min 6 sec
pépites > Santé
Répondre à la crise
Le gouvernement dévoile son "plan d'urgence" pour l'hôpital public avec notamment une hausse du budget et une reprise de la dette
il y a 1 heure 48 min
décryptage > Politique
Réforme

Retraites : cette violence qui nous attend au fond de l’impasse politique

il y a 3 heures 13 min
décryptage > Politique
"J'ai besoin de vous"'

Congrès des maires : Emmanuel Macron surestime l’impact de la politique de simplification mise en œuvre à destination des élus locaux

il y a 4 heures 9 min
décryptage > International
A l'intérieur comme à l’extérieur

Le régime iranien confronté à une double contestation

il y a 4 heures 39 min
décryptage > Economie
Atlantico Business

L’opération du siècle sur "Aramco" se présente mal : les milieux boursiers ne font pas confiance aux Saoudiens

il y a 5 heures 32 min
décryptage > Société
Vos gueules les mouettes

"Ok Boomer" : mais quel monde nous préparent les Millennials en mal de rupture avec les héritiers de mai 68 ?

il y a 5 heures 59 min
pépites > Politique
Sauvetage
Congrès des maires de France: Emmanuel Macron dit avoir "tant appris" des élus
il y a 20 heures 56 min
décryptage > Culture
Atlanti Culture

Théâtre : Perrine Perrez "Celle qui a dit non" : Nous on dit "oui" sans hésiter !

il y a 23 heures 48 min
décryptage > Culture
Atlanti Culture

Livre : "Encre sympathique" de Patrick Modiano : Modiano en détective, une délicieuse partition sur l’écriture et l’oubli

il y a 1 jour 2 min
décryptage > Culture
Atlanti Culture

"Les Misérables" : le réalisateur Ladj Ly casse la baraque

il y a 1 heure 4 min
rendez-vous > Social
Politico Scanner
Des casseurs aux LBD, radioscopie de l’opinion des Français face à la violence dans les conflits sociaux
il y a 2 heures 23 min
décryptage > Economie
Lettre

(Excès de l’)Inspection du travail : l’étrange méthode de Muriel Pénicaud

il y a 3 heures 56 min
décryptage > France
Un aveu

Il m’arrive parfois d’avoir honte pour la France…

il y a 4 heures 26 min
décryptage > Environnement
"J’ai trois Greta Thunberg à domicile"

Quel réel bilan énergétique et environnemental quand vos ados écolos imposent leurs exigences à la maison ?

il y a 5 heures 5 min
décryptage > France
Rapport

Alerte au déficit : ce que personne n’ose vraiment rappeler sur les hypothèses de travail du Conseil d’orientation des retraites

il y a 5 heures 46 min
Very bad trip
Etats-Unis : à 5 ans il amène de la cocaïne à l'école
il y a 20 heures 35 min
pépites > Justice
Aucun remord
Bilal Taghi, le premier homme à avoir fomenté un attentat djihadiste en prison, jugé dès ce mardi
il y a 21 heures 42 min
décryptage > Culture
Atlanti Culture

Livre : "Un dimanche à Ville d'Avray" de Dominique Barbéris : Une Madame Bovary des temps modernes, un roman à l’humour mordant

il y a 23 heures 53 min
light > People
The Big bucks
Kylie Jenner vend sa marque de cosmétiques pour la somme de... 600 millions de dollars
il y a 1 jour 1 heure
© Reuters
© Reuters
Minute Tech

Pourquoi il ne vaut mieux pas mettre fin au mot de passe

Publié le 19 octobre 2015
Après les mots de passe, les empreintes et les reconnaissances faciales, voici le temps de l'authentification via les notifications push. C'est en tout cas ce que Yahoo met en place via Yahoo Account Key pour son application web. Mais n'enterrons pas le mot de passe trop vite, car il reste le moyen le plus efficace en termes de sécurité.
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frédéric Mouffle
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Après les mots de passe, les empreintes et les reconnaissances faciales, voici le temps de l'authentification via les notifications push. C'est en tout cas ce que Yahoo met en place via Yahoo Account Key pour son application web. Mais n'enterrons pas le mot de passe trop vite, car il reste le moyen le plus efficace en termes de sécurité.

Atlantico : Yahoo lance un nouveau mode d'authentification : Yahoo Account Key pour son application mail.  L'authentification passera désormais par les notifications push. Quels sont les avantages et les défauts de ce nouveau mode d'authentification ?

Frédéric Mouffle : Ce n'est pas quelque chose de révolutionnaire, c'est juste une façon pour les utilisateurs de se connecter plus vite. Lorsqu'on configure un compte Yahoo via son Smartphone, le mot de passe est déjà préenregistré. Cela dit, le fait que l'utilisateur n'ait plus qu'à cliquer sur un bouton pour valider l'accès à sa boite mail reste très insuffisant en terme d'authentification.

Il existe des risques liés à ce type d'authentification. En cas de perte du téléphone, si la sécurisation n'est pas optimale, n'importe qui peut demander l'accès à votre boite mail. Si l'accès aux notifications est visible sur le téléphone, elle peut être vue par quelqu'un, et du coup arriver à avoir accès à votre boite mail.

On nous fait croire que cela est plus sécurisant mais finalement c'est un moyen pour eux de palier à de grosses problématiques de piratages de boite mails, pour lesquelles ils sont obligés de mettre énormément de moyens financiers et techniques.  Si demain nous n'avons plus de mot de passe à taper, c'est juste une façon de réduire leurs coûts en prétextant que c'est mieux pour la sécurité.

Quelles sont les dernières innovations en termes d'authentification ?

Il existe plusieurs formes d'authentification : par empreinte, par mot de passe, par lecture du visage… Mais l'usage d'un mot de passe fort reste la meilleure des sécurités. Si on veut augmenter la sécurité, une double authentification est une option intéressante. Par exemple, cette fameuse authentification push proposée par Yahoo liée à un mot de passe.

La seule sécurité reste dans la multiplication des authentifications car il a été prouvé que toutes les formes d'authentifications sont vulnérables : les empreintes, les slides, les mots de passe en eux-mêmes lorsqu'ils sont trop simples.

Aujourd'hui les tentatives de récupération de mot de passe  par les cybercriminels, se font uniquement par un système de fishing. Les cybercriminels font croire aux utilisateurs qu'ils sont sur une vraie page internet alors que non : l'utilisateur entre son mot de passe, les criminels le récupèrent. Cette technique de hacking montre bien qu'au final il est compliqué d'aller casser une identification, car 99% des criminels récupèrent les mots de passe directement de l'utilisateur, alors que s'attaquer à un serveur Yahoo ou autre est très technique. L'authentification par notification push peut éviter ces problématiques de fishing

Va-t-on vers la fin du mot de passe traditionnel ?

Il faut faire attention aux sociétés comme Yahoo qui ont de puissants organes de communication et d'influence à travers le monde. Aujourd'hui on vous dit qu'on aimerait aller vers la fin du mot de passe, mais pour le moment il n'est pas sérieux d'imaginer que cela va disparaitre à court terme.

Le mot de passe a encore sa place, et ce pendant longtemps, car la meilleure sécurité reste celle que vous avez dans votre tête. Aujourd'hui les consommateurs veulent se connecter toujours plus vite. On est partagé entre la sécurité, et faire en sorte que l'accès aux plateformes soit rendu rapide et facile. On met la sécurité de côté pour favoriser un accès plus performant.

On ne dispose pas de statistiques précises sur le nombre de personnes qui se font pirater leurs boites mails chaque année et qui éventuellement changerait de service mail.

En quoi une authentification rapide et efficace est-elle importante ?

Plus vite l'internaute est sur sa page, plus vite il a accès aux contenus commerciaux. Il a été démontré que plus l'accès est facile à l'application plus elle sera utilisée.  La différence du temps de connexion, représente de l'argent ;  la différence entre une personne qui met 15 secondes et s'authentifier et une autre qui ne mettrait que 2 secondes à un impact économique fort. Au-delà de l'innovation  que propose Yahoo, il y a systématiquement derrière un aspect économique. Si la mise en place de l'authentification par notification push n'est pas rentable, même si au niveau de la sécurité elle apporte quelque chose, Yahoo ne le fera pas. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

La privatisation de FDJ : vrai succès politique mais erreur économique

02.

Alerte au déficit : ce que personne n’ose vraiment rappeler sur les hypothèses de travail du Conseil d’orientation des retraites

03.

"Ok Boomer" : mais quel monde nous préparent les Millennials en mal de rupture avec les héritiers de mai 68 ?

04.

La NASA développe la plus grande arme à feu au monde pour gérer un problème majeur de l’espace

05.

(Excès de l’)Inspection du travail : l’étrange méthode de Muriel Pénicaud

06.

Il m’arrive parfois d’avoir honte pour la France…

07.

Et à part l’ordre ? Radioscopie de que pourrait être une candidature Pierre de Villiers en 2022

01.

La privatisation de FDJ : vrai succès politique mais erreur économique

02.

Energie : l'arrêt du nucléaire au Japon responsable de beaucoup plus de morts que la catastrophe de Fukushima

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

05.

Le cerveau : ce grand régulateur de la douleur

06.

Tous les chemins mènent à Rome : mais celui de Zemmour est quand même un peu tortueux...

01.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

02.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

03.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Et à part l’ordre ? Radioscopie de que pourrait être une candidature Pierre de Villiers en 2022

06.

Tous les chemins mènent à Rome : mais celui de Zemmour est quand même un peu tortueux...

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires