Comme prévu, Microsoft a annoncé hier la mise en place d'un système d'authentification à deux facteurs pour Outlook.com ainsi que pour de nombreux autres services en ligne.
Après Google, Dropbox ou Apple, c'est maintenant au tour de Microsoft de proposer l'authentification double facteur. Les utilisateurs peuvent désormais l'activer, s'ils le souhaitent, pour tout leur « compte Microsoft ». Celui-ci permet pour rappel d'accéder à Outlook.com mais aussi à Skype, à SkyDrive, aux services en ligne d'Office ou encore aux services Xbox.
En fait Microsoft avait déjà recours à la double vérification, mais dans certaines situations seulement. Lors de la première connexion d'un ordinateur Windows 8 ou lors de l'édition de coordonnées bancaires par exemple, les utilisateurs devaient saisir un code envoyé par SMS ou par email. De nombreux internautes y sont également confrontés pour accéder à leur banque en ligne, à l'aide de ce qu'on appelle un « authentifieur ».
Certaines banques utilisent un "authentifieur" sous forme de porte-clé
Le mécanisme d'authentification à deux facteurs du compte Microsoft est similaire : lorsqu'il est activé il entre en jeu à chaque nouvelle connexion à un service. L'utilisateur doit alors saisir son identifiant, son mot de passe, mais aussi un code à usage unique envoyé par SMS ou généré hors connexion par un smartphone en fonction d'un algorithme prédéfini. L'application Microsoft Authenticator n'est disponible que sur Windows Phone, mais les applications d'autres éditeurs peuvent servir après une configuration préalable, et réciproquement.
Les utilisateurs peuvent maintenir leur connexion sur des appareils de confiance, il leur appartient alors d'en sécuriser l'accès. Pour les applications qui ne prennent pas en charge la double vérification, tels qu'un client email ou une Xbox, le compte Microsoft permet de générer des mots de passe uniques, qu'on peut révoquer en cas de nécessité.
La mise en place de l'authentification à double facteur peut s'avérer fastidieuse, mais elle rehausse nettement le niveau de sécurité d'un compte. Il n'est pas pour autant inviolable, mais l'obtention de l'identifiant et du mot de passe ne suffit plus. Microsoft encourage d'ailleurs les utilisateurs à l'adopter, mais aussi à diffuser la bonne parole et à encourager les utilisateurs les moins technophiles.
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma no...
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique.
Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit.
Je suis enfin foncièrement anti-DRM et pro-standards ouverts.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
