À compter d’aujourd’hui, Amazon appliquerait une 2FA obligatoire pour les connexions aux comptes en anneau. Ce changement vient s’ajouter à plusieurs autres annoncés par le géant de la navigation de détail, ainsi qu’à de nouvelles politiques de sécurité qui entreront en vigueur plus tard.

Bien que l’authentification 2FA – ou l’authentification à deux facteurs – ait déjà été facultative pour les comptes Ring, cela va maintenant être obligatoire. Comme cela implique, cela signifie que les utilisateurs devront désormais entrer un code lors de la connexion à leurs comptes en anneau. La pratique n’est plus facultative.

Conformément aux pratiques standard, il s’agira d’un code à six chiffres unique. Amazon fournit ce code directement via la messagerie électronique ou la boîte de réception SMS des utilisateurs. Les utilisateurs auront la possibilité de choisir l’une ou l’autre méthode de livraison, afin qu’ils puissent choisir l’option la plus pratique. Le code sera applicable à l’utilisateur partagé principal et secondaire.

Quels autres changements arrivent pour Ring, à part 2FA

En plus de chercher à résoudre les problèmes de connexions illégitimes à l’aide de 2FA, la division Ring d’Amazon a également choisi d’apporter immédiatement d’autres modifications.

Ceux-ci suivent principalement de nombreux rapports sur d’éventuels problèmes liés à la confidentialité des données. Parmi les plus récents de ceux-ci, les sonnettes de Ring ont récemment révélé des fuites de données vers Facebook et d’autres sociétés sans le consentement ou la connaissance de l’utilisateur. Plus important encore, ces informations étaient recueillies même pour les utilisateurs de Ring qui n’avaient pas de compte Facebook, pour commencer.

Désormais, Ring s’efforce de fournir aux utilisateurs de nouveaux outils qui aideront à gérer les fournisseurs de services tiers. Cela comprend le retrait de la publicité personnalisée de tiers, qui constituait une partie importante du lien susmentionné. L’impact le plus immédiat est que Ring suspendra désormais «la plupart des services d’analyse tiers dans les applications et le site Web Ring».

Amazon n’a pas précisé exactement quels tiers sont coupés. La société maintient la pause jusqu’à ce qu’elle ait donné plus d’options de désactivation du partage à ses utilisateurs. L’unité de sécurité connectée IoT d’Amazon s’attend à ce que cela arrive à un moment donné ce printemps.

Reste à savoir si cela suffit pour conjurer la publicité négative qui a entouré l’entreprise et Ring ces derniers mois.

Google Nest a déjà promis la 2FA obligatoire mais sur une chronologie différente

Amazon a pris le pas sur son rival le plus important, Google’s Nest, avec sa décision d’activer maintenant l’exigence 2FA. Nest prévoit de mettre en œuvre sa propre exigence tout aussi drastique dès ce printemps. Cela signifie que les deux plus grandes plates-formes IoT et maison intelligente au monde nécessiteront l’authentification, avec des contrôles plus approfondis en place, autour de la même chronologie. Mais cela signifie également que les utilisateurs de Ring sont pris au dépourvu.

Avant cette annonce, Ring n’a fait aucune indication qu’il modifierait la politique pour appliquer 2FA comme obligatoire. La fonctionnalité utilisateur peut être utile en ce qu’elle ajoute une couche supplémentaire à surmonter pour accéder à un compte. Mais les mauvais acteurs plus déterminés peuvent également usurper des numéros ou pirater des e-mails pour surmonter la mesure avec une relative facilité.

Cela ne signifie pas que la nouvelle authentification forcée est nécessairement une mauvaise chose. Tant qu’Amazon suit également ses autres mesures, les fonctionnalités devraient collectivement rendre les données des utilisateurs beaucoup plus sécurisées.

Laisser un commentaire