Amazon propose depuis peu la double authentification via SMS ou une application. Cette fonctionnalité n'est pour le moment proposée que sur la version américaine du site, mais il est tout de même possible d'en profiter en France.
Alors que Twitch propose depuis une dizaine de jours l'authentification à deux facteurs, c'est désormais au tour de sa maison mère de faire de même : Amazon. Nos confrères d'Engadget ont en effet repéré ce changement, confirmé sur Twitter par David Cleckley, ingénieur chez le géant de la distribution en ligne, qui ajoute que cela avait été mis en place il y a près de deux semaines maintenant.
Pour le moment, seule la version US du site propose cette fonctionnalité. Néanmoins, d'après nos constatations sur plusieurs comptes, il est possible d'en profiter en France. Pour cela, il suffit de suivre les étapes ci-dessous en se connectant avec son compte sur le site Amazon.com au lieu d'Amazon.fr.
Il faut ensuite se rendre dans le menu Your Account puis dans la section Account Settings Change Account Settings E-mail, password, name and mobile phone qui se trouve dans la partie Settings. En bas de la page, il suffit alors de cliquer sur Advanced Security Settings pour accéder à la page permettant d'activer la double authentification.
Dans certains cas, vous pouvez également suivre le lien ci-dessous en vous connectant avec votre compte Amazon.fr :
Deux choix s'offrent alors à vous : recevoir un code par SMS ou bien utiliser une application dédiée. Dans le premier cas, il suffit de rentrer son numéro de portable (les numéros français sont d'ores et déjà supportés), tandis que dans le second il faut installer sur votre mobile une application comme Amazon's Authenticator App, Google Authenticator ou Microsoft Authenticator. Notez qu'il faut préciser au moins deux manières différentes de recevoir un code avant de finaliser la demande, la seconde servant évidemment de solution de secours en cas de problème avec la première.
Juste avant de finaliser l'activation de la double authentification, Amazon vous propose de définir la machine sur laquelle vous vous trouvez comme fiable (ce qui aura pour effet de ne plus demander de seconde authentification), libre à vous d'accepter ou de refuser. Dans tous les cas, lorsque vous vous connectez à votre compte, une case permet d'indiquer que cette machine ne devra plus utiliser l'authentification en deux étapes par la suite. Tout cela peut bien évidemment être modifié dans les paramètres d'Amazon.
Quoi qu'il en soit, il s'agit évidemment d'une évolution qui va dans le bon sens, mais on se demande bien pourquoi Amazon a mis autant de temps à sauter le pas. Le compte client contient en effet bon nombre d'informations sensibles et le sécuriser davantage n'est pas un mal, surtout en ces temps où les fuites de données sont monnaie courante.