Amazon : sa nouvelle option de connexion sans mot de passe est encore plus sécurisée
Amazon a discrètement ajouté la prise en charge des passkeys, devenant ainsi le dernier géant de la technologie à rejoindre l'avenir sans mot de passe. Cependant, il se peut que vous deviez encore conserver votre mot de passe Amazon pendant un certain temps.
Amazon a récemment introduit une couche supplémentaire de sécurité pour ses clients, plus précisément une nouvelle méthode de connexion : les passkeys. Cette nouvelle option de connexion sans mot de passe vise à renforcer la protection des utilisateurs en atténuant les risques associés aux violations de données, aux attaques de phishing et aux logiciels malveillants qui visent à voler des informations sensibles.
Qu’est-ce que les passkeys ?
La plupart des utilisateurs connaissent le concept des passkeys, grâce à FaceID et TouchID pour les appareils Apple, aux scanners d'empreintes digitales sur les ordinateurs portables, aux PIN de verrouillage de l'écran et à d'autres formes de mécanismes de déverrouillage sans mot de passe pour les appareils.
Les Passkeys servent de justificatifs numériques, permettant aux utilisateurs d'accéder à des sites web sans avoir besoin de mots de passe traditionnels. Vous l’aurez compris, elles s'appuient sur des contrôles biométriques ou des numéros d'identification personnels (PIN) liés à des dispositifs spécifiques, tels que les smartphones, les ordinateurs ou les clés de sécurité USB.
Les passkeys offrent une protection solide contre les attaques de phishing et les logiciels malveillants voleurs d'informations, car ils rendent pratiquement impossible le vol d'informations d'authentification par des acteurs malveillants.
Du point de vue de l'utilisateur, les passkeys rendent également le processus de connexion plus pratique. Les utilisateurs n'ont plus besoin de recourir à des gestionnaires de mots de passe ou de mémoriser plusieurs mots de passe pour différents sites web, ce qui rend les interactions en ligne plus fluides et plus sûres. D’ailleurs, tous les internautes n’utilisent pas de mots de passe différents, puisque d’après une étude, 52% des sondés continuaient d’utiliser le même mot de passe.
Amazon lance les passkeys sur ses plateformes
Amazon a enfin adopté cette approche sécurisée en ajoutant à son système de connexion une fonction de prise en charge des passkeys. Les clients peuvent activer cette fonction en accédant à la section “Votre compte” et en sélectionnant “Paramètres de connexion et de sécurité”. De là, ils peuvent générer un passkey pour se connecter au site de vente en ligne.
Pour créer un passkey sur Amazon, les utilisateurs peuvent utiliser diverses méthodes telles que Windows Hello, les clés de sécurité ou les appareils mobiles. Une fois la clé créée, les utilisateurs ont la possibilité de se connecter à l'aide de leur mot de passe ou de leur clé. En sélectionnant l'option “Se connecter avec une clé”, les utilisateurs sont invités à saisir un code PIN et à utiliser leur clé de sécurité pour accéder à leur compte Amazon.
Cependant, contrairement à d'autres implémentations de passkeys, la fonctionnalité d'Amazon ne permet pas aux utilisateurs de gérer ou de nommer leurs passkeys individuellement. Ils sont regroupés, et si vous souhaitez supprimer un passkey, vous devez tous les supprimer.
En outre, les clés générées pour un site Amazon ne peuvent pas être utilisées sur des sites Amazon situés dans des régions géographiques différentes, car chaque site est traité comme une frontière de sécurité distincte.
Voir Amazon rejoindre enfin le train de passkeys est une bonne nouvelle, car les autres géants du numérique ont eux déjà sauté le pas. Google, par exemple, a fait des passkeys l'option de connexion par défaut pour les comptes. Microsoft a introduit un gestionnaire de clés dédié dans une mise à jour Windows 11 récente. WhatsApp a également annoncé que les utilisateurs d'Android pourront bientôt utiliser des passkeys pour se connecter à leur compte.