Amazon installe un système d’authentification forte sur ses comptes utilisateurs. Le revendeur e-commerce comble une lacune qui plombait sa réputation depuis très longtemps, ce qui permettra aux habitués du site de se sentir plus en sécurité.
De nos jours, les méthodes d’identifications qui ne demandent qu’un simple mot de passe sont devenues presque obsolètes. Que ce soit par négligence (mot de passe trop faible) ou par erreur de programmation (faille de sécurité), de nombreux services et leurs utilisateurs ont déjà fait les frais d’une méthode trop simple à contourner.
Pour mettre les données de ses utilisateurs en sécurité, Amazon a décidé de passer au 21è siècle de la sécurité sur le web. Le site spécialisé de commerce en ligne a activé un système d’authentification en deux étapes (authentification forte), similaire à ceux qui protègent déjà les utilisateurs de Facebook, Twitter, Steam ou Dropbox.
C’est le site spécialisé Engadget qui a révélé cette information aujourd’hui, 19 Novembre. En voulant modifier son propre mot de passe, un rédacteur du site s’est rendu compte qu’une nouvelle option était devenue accessible. Il a ensuite confirmé cette nouveauté en prenant contact avec Amazon.
Étrangement, l’entreprise a fait le choix de mettre en ligne cette nouvelle fonction, plutôt importante pour la sécurité de tous ses clients, sans organiser la moindre opération marketing et sans envoyer de communiqué de presse.
Pour le moment, cette authentification forte, qui nécessite la confirmation d’une connexion en entrant un code envoyé par SMS, n’est disponible qu’aux Etats-Unis. Pour l’utiliser, les membres Amazon peuvent également préciser un second téléphone comme terminal de secours. Une mesure de précaution utile, dans le cas où le premier appareil serait volé ou deviendrait inutilisable.
La fonction ne semble pas être proposée en France et dans le reste du monde, puisqu’une rapide vérification sur mon propre compte Amazon n’a affiché que les options de sécurité classiques (Nom, Mail, Mot de passe). Il faudra donc patienter encore un peu avant de voir cette authentification renforcée arriver chez nous.