Yahoo chamboule son application Mail, qui n'a plus besoin de mot de passe

Yahoo chamboule son application Mail, qui n’a plus besoin de mot de passe

Ça vous évitera de l'oublier...

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

16/10/2015 4 minutes
38

Yahoo chamboule son application Mail, qui n'a plus besoin de mot de passe

Yahoo Mail se réinvente une fois de plus sur mobile. L'éditeur promet une application plus rapide avec un design revu et corrigé. Plusieurs nouveautés sont également au programme, dont le Yahoo Account Key qui permet de se connecter sans mot de passe, via une notification push.

Depuis plusieurs mois maintenant, Yahoo est en pleine restructuration de ses services. Cela passe par la fermeture de certains qui n'étaient que très peu utilisés, mais aussi par le lancement de nouveaux, dont la surprenante messagerie instantanée Livetext qui propose des vidéos muettes. La société dispose par contre d'un solide atout dans sa manche : son service Yahoo Mail, qui fête ce mois-ci ses 18 ans. 

Yahoo Mail change de look sur mobile 

À cette occasion, l'éditeur annonce (encore) une toute nouvelle version de son application Android et iOS. Deux gros changements sont mis en avant par Yahoo : la rapidité et le design de son interface.

Tout d'abord, Yahoo Mail peut se connecter à Twitter, LinkedIn et Facebook, notamment afin de récupérer des photos de profils. De manière générale, la messagerie ne veut également plus d'avatars « laids » et, au lieu de proposer une image basique pour les contacts qui n'en disposent pas, l'application ira piocher dans Flickr (qui appartient à Yahoo) afin d'afficher les initiales de l'expéditeur.

Comme le proposent déjà depuis longtemps d'autres clients mails, Yahoo introduit enfin les gestuelles sur mobile : un glissement vers la droite pour marquer comme lu, un vers la gauche pour supprimer et... c'est à peu près tout. Un appui prolongé permet de sélectionner plusieurs messages afin de leur appliquer une action commune. Il ne semble par contre pas possible de personnaliser ces actions pour le moment.

Yahoo en profite pour rappeler que les actualités sont directement accessibles depuis son application mobile, comme c'est le cas depuis l'année dernière. Même chose pour le moteur de recherche qui avait été amélioré l'année dernière et qui devrait être « encore plus rapide » ; à voir maintenant ce qu'il en est dans la pratique.

Les comptes externes débarquent, l'authentification par notification aussi

Afin de rattraper son retard sur des concurrents comme Gmail ou Outlook, Yahoo Mail peut désormais centraliser vos autres boites aux lettres provenant d'Outlook.com, de Hotmail et d'AOL. Un bon moyen de capter ses utilisateurs en leur permettant de regrouper l'ensemble de leurs comptes en un seul endroit. Avec l'intégration des actualités, Yahoo tente donc de capter au maximum ses utilisateurs.

Il est possible d'effectuer des recherches compte par compte, mais aussi de manière globale sur l'ensemble des vos contacts et emails. Les applications mobiles peuvent gérer dès à présent plusieurs comptes emails, tout comme les Américains sur leurs ordinateurs. Pour le reste du monde, le déploiement se fera prochainement.

Dernier point, et pas des moindres, l'application exploite désormais une nouvelle méthode d'authentification : Yahoo Account Key. Celle-ci est une évolution du service des mots de passe à la demande dévoilé en mars dernier. Il était alors question de passer par les SMS, tandis que Yahoo Account Key passe désormais par « les notifications push afin de fournir un moyen rapide et simple de vous d'accéder à un compte Yahoo en utilisant votre appareil mobile ». Il n'y a donc plus besoin de retenir le mot de passe et cela évite qu'un pirate puisse le trouver. Attention par contre à ne pas laisser trainer votre mobile entre de mauvaises mains...

Yahoo annonce que cette fonctionnalité est désormais disponible à l'échelle mondiale pour les nouvelles applications Yahoo Mail, tandis que les autres services de Yahoo pourront en profiter prochainement. Pour télécharger Yahoo Mail sur Android c'est par ici, ou bien par là sur iOS.

Yahoo Account KeyYahoo Account KeyYahoo Account KeyYahoo Account Key

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Yahoo Mail change de look sur mobile 

Les comptes externes débarquent, l'authentification par notification aussi

Commentaires (38)


mouais jsuis assez circonspect concernant cette méthode d’authentification.

on a tendance à centraliser vachement d’infos dans le téléphone, c’est pas forcément une bonne chose.

 

perso je centralise les quelques mots de passe importants dans mon cerveau.

pour le reste, c’est keepass.


C’est surtout que je refuse strictement d’associer une adresse mail à un numéro de tel (bien réel lui).

Hors de question d’approuver cette tendance d’être identifié par son compte mobile.


Et merde… mon Yahoo se met aussi a faire le café.

Ca marche, foutez nous la paix et laissez nous notre cerveau.



Yahoo Account Key.

Le yak ou yack est une grande espèce de ruminant à longue toison de l’Himalaya.


Farpaitement! Forcez-nous à nous triturer la tête avec des corvées inintéressantes.

Et surtout ne nous autorisez pas à entrer des mots de passe de plus de 6 lettres, mais tout en étant sécurisé.


Dans ce cas, ne reste plus que la puce RFID implantée dans le corps.


le problème c’est qu’il est impossible aujourd’hui de créer un compte Google ou Yahoo sans y adjoindre un numéro de mobile.

et je suis d’accord avec toi, c’est stupide.

sauf pour la double authentification, évidemment. ^^


 Yahoo devrait ajouter le code de la carte bancaire obligatoire avec la confirmation mobile, cela rendrait le yahoo account key plus sécurisé et impénétrable face aux pirates/usurpateurs d’identité.








Haemy a écrit :



 Yahoo devrait ajouter le code de la carte bancaire obligatoire avec la confirmation mobile, cela rendrait le yahoo account key plus sécurisé et impénétrable face aux pirates/usurpateurs d’identité.






 Ainsi que ton revenu annuel (qui est un critère très sûr que nul autre ne peut connaître, administration exceptée), l'âge, le prénom et l'école de tes enfants, tes maladies chroniques ou graves et celles de ta famille, tes préférences sexuelles... tout ça sont d'excellents moyens de constituer un clé très personnelle d'accès si on fournit tous les champs !     Top de la sécurité !    






 Au fait : et si le mobile est en panne, le fournisseur en rade, le message de yahoo mal transmis, etc ? Nouvelle version de "pas de bras, pas de chocolat" ? ! Pas de mobile, pas d'email ?








millcaj a écrit :



Ainsi que ton revenu annuel (qui est un critère très sûr que nul autre ne peut connaître, administration exceptée), l’âge, le prénom et l’école de tes enfants, tes maladies chroniques ou graves et celles de ta famille, tes préférences sexuelles… tout ça sont d’excellents moyens de constituer un clé très personnelle d’accès si on fournit tous les champs !  Top de la sécurité !



Pourquoi pas en informations à fournir lors de l’inscription, cela ne peut que renforcer la sécurité du compte vu qu’il n’y a que l’utilisateur qui l’a connait.





millcaj a écrit :



Au fait : et si le mobile est en panne, le fournisseur en rade, le message de yahoo mal transmis, etc ? Nouvelle version de “pas de bras, pas de chocolat” ? ! Pas de mobile, pas d’email ?





Le monde actuel est tout le temps connecté à internet, faut sortir de la campagne et évoluer un peu quoi.









Haemy a écrit :



Le monde actuel est tout le temps connecté à internet, faut sortir de la campagne et évoluer un peu quoi.





J’appelle pas sa de l’évolution le faite à nous imposer d’être tout le temps connecter au net.Et pas besoin d’habiter à la campagne pour choisir ne pas être tous le temp connecté ;)



La double authentification est plutot bien je trouve, oui on centralise beaucoup sur le telephone, mais au finale, mon compte google est assez important, et de savoir que si je perds le mot de passe je pourrais toujours utiliser mon telephone pour le recuperer. Et puis au moins je suis prevenus par sms pour toute nouvelle connexion, la meme pour FB. 


Euh sur gmail t’es pas obligé de filer ton numéro hein… c’est seulement pour la double authentification








Haemy a écrit :



 Yahoo devrait ajouter le code de la carte bancaire obligatoire avec la confirmation mobile, cela rendrait le yahoo account key plus sécurisé et impénétrable face aux pirates/usurpateurs d’identité.





la “yahoo account key” est la première étape.

La suivante comme tu le suggère comprendra le code bancaire, le cryptogramme, le code IBAN etc …

ça deviendra la “véritable” clé  : la “true due key”. 









picatrix a écrit :



ça deviendra la “véritable” clé  : la “true due key”. 





<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />&nbsp;1010









picatrix a écrit :



ça deviendra la “véritable” clé&nbsp; : la “true due key”.&nbsp;





<img data-src=" /><img data-src=" /><img data-src=" />



Nickel, comme ça si Yahoo se fait hacker sa DB d’utilisateurs, il ne faudra vraiment plus faire d’effort pour usurper ton identité avec toutes ces informations disponibles.


&nbsp; Désolé pour mon post ci-dessus, quelque chose a bugué, je ne pouvais plus l’éditer après avoir tapé un “return” par erreur.

&nbsp;







Haemy a écrit :



Pourquoi pas en informations à fournir lors de l’inscription, cela ne



peut que renforcer la sécurité du compte vu qu'il n'y a que       

l'utilisateur qui l'a connait.






   Le monde actuel est tout le temps connecté à internet, faut sortir de la campagne et évoluer un peu quoi.










 Outre le fait que vous ne comprenez pas le sarcasme dans votre premier   paragraphe (indice : il serait stupide de confier de telles   informations, qui plus est centralisées, à un tiers pour avoir un   email), et que vous ne puissiez pas répondre à une remarque technique et  pratique autrement que par billevesées dans votre second paragraphe,   une question...       






S'agissant de sortir de sa campagne (merci pour   les gens qui y vivent ce qui n'est d'ailleurs pas mon cas), où       

étiez-vous entre le 23 et le 27 septembre 1992 ? Moi j'étais à Annecy. Il s'y passait quelque chose d'intéressant. (Indice : chercher dans l'histoire d'Internet)&nbsp;<img data-src=">


Depuis quelques jours, je suis moi même obligé de mettre un numéro.&nbsp; <img data-src=" />

3 comptes “pro” de crées








xen0m a écrit :



Depuis quelques jours, je suis moi même obligé de mettre un numéro.&nbsp; <img data-src=" />

3 comptes “pro” de crées





Le piège google: tu es obligé de donner tes données que tu le veuilles ou non.



&nbsp;Bienvenue dans un futur où la vie privée n’existe plus.&nbsp;



ben il me semble que si, la dernière fois que j’ai tenté, il me demandait un numéro.

ou alors il était tard… <img data-src=" />


Peut être en pro alors, mais là certes google me demande mon numéro pour la sécu tout ça… Mais c’est pas une obligation <img data-src=" />









hellmut a écrit :



ben il me semble que si, la dernière fois que j’ai tenté, il me demandait un numéro.

ou alors il était tard… <img data-src=" />







cf #22 <img data-src=" />









millcaj a écrit :



Outre le fait que vous ne comprenez pas le sarcasme dans votre premier paragraphe (indice : il serait stupide de confier de telles informations, qui plus est centralisées, à un tiers pour avoir un email), et que vous ne puissiez pas répondre à une remarque technique et pratique autrement que par billevesées dans votre second paragraphe, une question…





Si le centralisé vous fait peur sachez que Yahoo tourne sur BSD et cette os est réputé pour être infaillible, donc ayez confiance, personne de mauvais n’aura accès à ces données.

Ce n’est d’ailleurs pas pour rien que la NSA fut obligé de faire pression sur yahoo à coup d’amende afin que ce dernier livre les données des potentiel terroristes sur leur plateforme.. Heureusement que ces informations ont étés fournis pour neutralisés de potentiel attaques.. c’est triste mais on ne peut pas avoir vie privée et sécurité.









millcaj a écrit :



S’agissant de sortir de sa campagne (merci pour les gens qui y vivent ce qui n’est d’ailleurs pas mon cas), où



 étiez-vous entre le 23 et le 27 septembre 1992 ? Moi j'étais à Annecy.   Il s'y passait quelque chose d'intéressant. (Indice : chercher dans   l'histoire d'Internet)&nbsp;<img data-src=">







J’ai une bonne excuse je jouait à mario.



je l’utilise aussi, je viens de la mettre en place.

de toute manière comme je suis sur android avec le playstore, Google a déjà mon numéro, alors autant profiter des options sécurité proposées.

&nbsp;

le seul&nbsp;truc chiant c’est que les machines “de confiance” sont a priori identifiées via cookies. donc si jamais t’es en mode privé ou que tu fais le ménage à chaque session, ça t’oblige à rentrer le code plus souvent que prévu.



je trouve ça mieux que la soluce de yahoo: t’es quand même obligé de rentrer un password.

avec leur yahoo keymachin, suffit d’avoir le téléphone.


Qui vous oblige de donner un bon numéro de tel?. Je ne donne jamais de bonne infos quand elles ne sont pas indispensable

Et si mon compte gmail est important j’utilise le mot de passe si souvent qu’il m’est devenu impossible de l’oublier


alors je confond peut-être effectivement.

un truc est certain: si jamais t’as pas pairé ton compte avec un numéro, et que t’as le malheur de te connecter via un VPN à l’étranger, google te force la main et t’oblige à fournir un numéro pour t’authentifier, même si le password est valide.

un bon moyen pour google de bypasser le VPN et avoir les moyens de t’identifier.



Google force donc la double authentification dans ce cas.


ben tu penses bien qu’ils le testent, le numéro. ^^

Google c’est pas ton site d’ecommerce qui stocke les identifiants en clair et te les envois par mail. <img data-src=" />








Ti Gars du Nord a écrit :



Qui vous oblige de donner un bon numéro de tel?. Je ne donne jamais de bonne infos quand elles ne sont pas indispensable

Et si mon compte gmail est important j’utilise le mot de passe si souvent qu’il m’est devenu impossible de l’oublier





D’autant que, sauf erreur de ma part, il est illégal d’obliger à renseigner un numéro de téléphone (En France).









hellmut a écrit :



alors je confond peut-être effectivement.

un truc est certain: si jamais t’as pas pairé ton compte avec un numéro, et que t’as le malheur de te connecter via un VPN à l’étranger, google te force la main et t’oblige à fournir un numéro pour t’authentifier, même si le password est valide.

un bon moyen pour google de bypasser le VPN et avoir les moyens de t’identifier.



Google force donc la double authentification dans ce cas.





Moi j’ai jamais eu çà. Pourtant j’ai la double authentification (mais via token otp, pas sms)



ben justement j’imagine que comme t’as la double authentificatio via OTP, il va pas te demander de numéro. <img data-src=" />








MuadJC a écrit :



C’est surtout que je refuse strictement d’associer une adresse mail à un numéro de tel (bien réel lui).

Hors de question d’approuver cette tendance d’être identifié par son compte mobile.





Sur le fond je suis assez d’accord après il y a déjà plein d’app qui son capable de faire cette liaison avec les droits dont Ils disposent (fb(instagram, messenger, fb) , google(G+ , maps…), microsoft (skype, outlook & office je crois), King dois aussi demander l’indentité du tel bref)



ah non <img data-src=" /> ce que je voulais dire c’est que ma session Gmail ne se coupe pas pour autant ^^ (vpn ou être à l’étranger)


j’ai pas eu d’expérience de coupure de session.

par contre pour ouvrir une session j’ai un compte avec lequel si je veux utiliser un VPN, ben faut que je rentre un numéro pour valider mon login.








tybreizh a écrit :



D’autant que, sauf erreur de ma part, il est illégal d’obliger à renseigner un numéro de téléphone (En France).





A oui !!!!&nbsp;

Pourtant Il me semble qu’il y a pas mal de sites internet sur lesquel c’est obligatoire je me fait d’ailleurs la réflexion comment il fait le gars qui n’en à pas



Il y a une frange non négligeable de perso qui se disent: internet j’en ai pas besoin (chez moi) on y a accès partout&nbsp; au mac do , au boulot , à auchan….

Comme ceux qui vivent sans tv

dc pas d’internet il est possible de ne pas avoir de numéro de tel









monpci a écrit :



A oui !!!!&nbsp;

Pourtant Il me semble qu’il y a pas mal de sites internet sur lesquel c’est obligatoire je me fait d’ailleurs la réflexion comment il fait le gars qui n’en à pas



Il y a une frange non négligeable de perso qui se disent: internet j’en ai pas besoin (chez moi) on y a accès partout&nbsp; au mac do , au boulot , à auchan….

Comme ceux qui vivent sans tv

dc pas d’internet il est possible de ne pas avoir de numéro de tel





Il fait comme celui en possédant un et ne souhaitant pas le communiquer, il met 01 02 03 04 05 ou 01 55 66 77 88 au cas ou il y a un petit contrôle du numéro.









tybreizh a écrit :



Il fait comme celui en possédant un et ne souhaitant pas le communiquer, il met 01 02 03 04 05 ou 01 55 66 77 88 au cas ou il y a un petit contrôle du numéro.







C’est un peu ce que je fais à chaque fois <img data-src=" />







Cara62 a écrit :



Euh sur gmail t’es pas obligé de filer ton numéro hein… c’est seulement pour la double authentification







Dans la nuée des apps de Google, c’est par contre nécessaire pour ceux qui veulent avoir la possibilité de publier des vidéos &gt; 15 minutes sur Youtube.

Donc je me contente de ne pas aller au delà <img data-src=" />



personnellement, lier son compte mail avec son numéro de téléphone ne me parait pas horrible…

si vous perdez votre mot de passe mail, vous serez peut-être content que google ou yahoo puisse vous envoyez un code de réactivation par sms…

&nbsp;

et surtout, qui n’a jamais envoyé par mail son numéro de tel à quelqu’un ?

donc si big-brother veut votre 06, il y a de forte chance qu’il l’ait déjà.



après, l’authent sans mot de passe c’est bien, mais quid de la connexion via un webmail sur le pc sans le mobile à portée de main pour valider la notif ?


Je suis le premier à gueuler contre les abus monstrueux des entreprises (et de nos gouvernement) à collecter nos données personnelles, mais dans le cas de Yahoo des services suffisamment sensibles pour nous foutre dans la merde s’ils étaient compromis je suis un peu plus modéré :/



Enfaite la question c’est de savoir si Yahoo est vitale, effectivement pour celui qui n’utilise son webmail que pour envoyer des photos de vacances le risque n’est pas très grand, mais lorsque l’on à de vieux mails qui trainent avec des scan de rib ou de fiches de paie c’est différent :) et je ne parle même pas des GAFAM qui stocke info bancaire / clés d’API / accès cloud.



Je ne vois rien d’autre qu’une logique sécuritaire dans cette mesure, je suis peut-être naïf mais je crois que Yahoo (et les autres) s’intéressent bien plus à mes habitudes de consommations qu’à mon 06&nbsp;<img data-src=" />