Les services Microsoft embrassent un avenir sans mot de passe

15 septembre 2021 à 18h30
14
Microsoft Logo © JPstock / Shutterstock.com
© Microsoft

Dans un post de blog, Liat Ben-Zur, vice-présidente chez Microsoft, a détaillé comment l'entreprise compte éliminer les mots de passe des connexions à ses services.

Dès à présent, il est possible de choisir de supprimer son mot de passe de son compte Microsoft et de privilégier un autre mode de connexion.

Les mots de passe faibles, un risque de sécurité

Les mots de passe, que ce soit au sein des entreprises ou au quotidien, ont toujours été un problème dans la sécurité informatique. D'après Microsoft, 579 attaques de mots de passe sont réalisées chaque seconde. Un nombre qui peut paraître très élevé, mais qui est pourtant logique quand on sait que la plupart des personnes n'utilisent pas de gestionnaire de mots de passe et les créent donc en s'appuyant sur des éléments personnels, comme les noms de leurs animaux de compagnie ou des anniversaires, afin de les retenir. Les mots de passe sont, par conséquent, souvent le premier vecteur d'attaque choisi par des acteurs malveillants.

Plutôt que de se battre contre la nature humaine, Microsoft a décidé de donner le choix de supprimer les mots de passe. À la place, il est désormais possible de choisir entre plusieurs façons pour se connecter aux services de l'entreprise : soit en utilisant Microsoft Hello, soit en utilisant l'application mobile Microsoft Authenticator, soit encore à l'aide d'un code de vérification envoyé sur votre numéro de téléphone ou votre adresse mail.

Une option déjà disponible

La fonctionnalité est déjà disponible depuis mars pour les entreprises, et la firme de Redmond affirme avoir reçu un feedback très positif de leur part. Si vous souhaitez tenter l'aventure, il vous faudra télécharger l'application Microsoft Authenticator, puis aller dans les paramètres de votre compte > Sécurité > Options de sécurité avancées > Compte sans mot de passe. Vous pourrez faire marche arrière de la même façon si vous souhaitez faire revenir les mots de passe dans votre vie.

Si Microsoft Hello, une application d'authentification ou une clé de sécurité physique peuvent être effectivement plus sûrs que des mots de passe faibles et réutilisés ailleurs, il est surprenant que Microsoft considère un simple code de validation comme une alternative sécurisée. Des attaques de type social engineering, où un attaquant se fait passer pour sa victime auprès de l'opérateur mobile de celle-ci et réussit à récupérer un accès à son numéro de téléphone, sont régulièrement documentées. Il est donc conseillé d'éviter cette méthode de connexion.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
11
Voir tous les messages sur le forum

Lectures liées

Gmail s'enrichit d'une recherche avancée sur Android
Le navigateur Brave se lance dans la visioconférence avec Brave Talk
Bon Plan antivirus : Avast Ultimate à -60% pour les French Days
Google Chrome 94 : un accès simplifié à Drive et aux options de partage
Bon Plan hébergeur web : -15% sur votre panier d'achat chez LWS
Bitdefender Total Security : un excellent antivirus à -60%
Windows 11 sur un PC non supporté va littéralement vous demander d'accepter de
GitLab va entrer en Bourse
Rachat d'edX : quel avenir pour la plateforme d'apprentissage à but non lucratif ?
VLC 3.4 pour Android : signets, lecteur audio amélioré et bien d'autres nouveautés
Haut de page