Microsoft vous permet de vous connecter sans mot de passe

Els Bellens

Pour une série de services en ligne, dont Outlook et OneDrive, Microsoft entend remplacer le mot de passe classique par des alternatives plus sûres.

‘Motdepasse123’, le nom de votre chien ou toute autre combinaison de dates de naissance: on sait tous que ces formules ne sont pas ce qu’il y a de plus sûr. Pourtant, les mots de passe classiques constituent encore et toujours la solution la plus utilisée pour se connecter. Des alternatives comme les empreintes digitales ou d’autres méthodes de login biométriques, les clés de sécurité physiques et les applis d’authentification sur le smartphone sont entre-temps utilisées par 200 millions d’utilisateurs Microsoft, à en croire le géant technologique. A ces utilisateurs, l’entreprise souhaite à présent donner la possibilité de renoncer complètement au mot de passe classique.

Désormais, vous pourrez supprimer votre mot de passe des services de Microsoft. Cela signifie que votre seule formule de login consistera à recourir à l’une de ces alternatives, mais cela signifie aussi que quelqu’un ne pourra pénétrer sur votre compte avec votre seul mot de passe. Pour désactiver l’authentification par mots de passe, surfez sur account.microsoft.com et allez dans paramètres de sécurité sophistiqués. La nouvelle fonction est supportée sur Windows 10 et 11 – pas sur les versions plus anciennes – et s’applique à quasiment tous les services à l’exception d’Office 2010 et de Xbox 360.

Biométrique

Les mots de passe sont une cible favorite pour les pirates, parce qu’ils sont souvent d’une qualité moindre ou qu’ils sont réutilisés pour divers services. Une fois qu’un hacker a découvert le mot de passe de quelqu’un – voire toute une base de données de mots de passe -, il est à même de pénétrer par intrusion tant sur les comptes de médias sociaux que dans la boîte mail de cette personne. Des alternatives comme les empreintes digitales ou la reconnaissance faciale via Windows Hello, du matériel de sécurité tel Yubikey ou Google Titan Security Key, et des applis d’authentification sur le smartphone sont à cet égard nettement plus sûres. Avec ces méthodes, les données de login ne sont en outre généralement pas tenues à jour en un point central, ce qui fait qu’il y a moins à ‘voler’ par les hackers.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire