Amazon prend désormais en charge les passkeys sur les navigateurs et les appareils iOS. Et bientôt sur l’app Android.
Amazon, le plus grand site de e-commerce dans de très nombreux pays, prend désormais en charge les passkeys ou clefs d’accès. Cela permet de proposer aux utilisateurs cette nouvelle méthode d’authentification, plus sécurisée que les mots de passe, offrant un accès au compte en utilisant directement les données biométriques ou le code PIN utilisé pour déverrouiller l’appareil.
Amazon prend désormais en charge les passkeys sur les navigateurs et les appareils iOS
L’entreprise a commencé à déployer cette fonctionnalité il y a quelques jours, mais l’annonce est toute récente. L’option est en tous les cas disponible sur les navigateurs et arrive de manière progressive chez les utilisateurs utilisant l’application Amazon iOS. Pour l’app Android, la prise en charge des passkey est prévue pour “bientôt”, sans davantage de précision.
Les clefs d’accès offrent une protection contre le phishing, les fuites de données ou même l’ingénierie sociale, parce qu’il n’y a finalement aucun mot de passe à voler ou qui pourrait se retrouver dans la nature. À la place, la technologie utilise une paire de clefs cryptographiques, l’une est publique, enregistrée sur les serveurs d’un service quelconque, Amazon dans notre cas, l’autre est privée et ne reste que sur l’appareil de l’utilisateur. Ces paires de clefs sont uniques pour chaque service et elles doivent correspondre pour que l’utilisateur puisse se connecter. La procédure est bien moins contraignante que l’authentification double facteur, mais pour on ne sait trop quelle raison, Amazon ne désactivera pas automatiquement cette méthode pour celles et ceux qui décident d’utiliser des passkeys.
Et bientôt sur l’app Android
Dans sa FAQ, Amazon indique que les utilisateurs qui ont l’authentification double facteur activée devront toujours confirmer leur identité avec le code à usage unique même après avoir activé cette nouvelle méthode d’authentification. Nul ne sait s’ils devront procéder ainsi à chaque fois ou si cela n’est nécessaire que pour la première connexion avec une passkey, mais lors de notre test, le code à usage unique ne fut demandé que la première fois. Pour activer l’authentification par passkey, les utilisateurs doivent se rendre dans Connexion et Sécurité dans la section Votre compte, puis choisir Configurer à côté de l’option Passkeys.
Source link
