Amazon est l’un des premiers grands revendeurs à proposer la connexion par mot de passe. Vous n’avez plus besoin de mot de passe pour vous connecter au site Web d’Amazon, car vous pouvez enregistrer une clé directement sur votre téléphone ou votre ordinateur. Malheureusement, la mise en œuvre des passkeys d’Amazon est un peu maladroite, et les applications d’Amazon ne prennent toujours pas en charge les passkeys.
Vous n’êtes pas sans savoir maintenant que les passkeys offrent une expérience de connexion plus sûre et plus pratique que les mots de passe traditionnels. Les passkeys étant enregistrés sur votre appareil, il n’est pas nécessaire de les mémoriser et ils peuvent être déclenchés par la saisie d’un code PIN, l’utilisation de Face ID ou le balayage de votre empreinte digitale. De plus, si quelqu’un veut pirater vos comptes protégés par des passkeys, il doit accéder physiquement à votre smartphone ou à votre ordinateur.
Pour activer la connexion par mot de passe sur Amazon, ouvrez la page Votre compte sur le site Amazon et cliquez sur la carte « Connexion et sécurité ». Sous votre numéro de téléphone, vous trouverez l’option permettant d’ajouter une clé de passe à votre compte. Amazon génère une clé de passe qui est automatiquement enregistré dans Windows Hello, dans le trousseau iCloud ou dans tout gestionnaire de mot de passe tiers que vous utilisez (tel que 1Password).
C’est une bonne chose de voir des passkeys sur le site Web d’Amazon. En théorie, cela devrait accélérer l’adoption des passkeys et nous mettre sur la voie d’un avenir sans mot de passe.
Mais l’implémentation des passkeys d’Amazon n’est pas géniale. Aucune des applications Amazon (y compris l’application d’expédition Amazon) ne prend en charge la connexion par passkey, et Amazon oblige toujours les utilisateurs à saisir un code de vérification 2FA lorsqu’ils utilisent des passkeys.
Spécifique à un domaine
De plus, comme le fait remarquer Corbado, les passkeys sont spécifiques à un domaine. Une clé créée pour amazon.com ne fonctionnera pas sur le domaine français amazon.fr, et ainsi de suite. Les utilisateurs européens qui aiment faire des achats sur les listes Amazon d’autres pays (pour trouver de bons prix) doivent créer une clé pour chaque domaine (ou simplement utiliser un nom d’utilisateur et un mot de passe lorsqu’ils visitent d’autres domaines Amazon).
Bien entendu, Amazon n’oblige personne à utiliser des passkeys, et vous êtes libre de vous connecter avec un nom d’utilisateur et un mot de passe après avoir configuré la connexion sans mot de passe. Quant à l’implémentation bizarre des passkeys d’Amazon, les choses s’amélioreront avec le temps. Amazon n’a même pas annoncé la prise en charge des Passkeys dans un communiqué de presse, un article de blog ou un appel à contribution. Cette fonctionnalité est récente, nouvelle et encore en cours d’élaboration.
