Outlook, OneDrive et globalement tous les services et applications de Microsoft goûtent aujourd’hui à une nouveauté intéressante : les utilisateurs peuvent purement et simplement se débarrasser de leurs mots de passe. Le but ? Renforcer la sécurité, eh oui.
« Les pirates ne pénètrent pas dans nos réseaux par effraction, mais ils s’y connectent tout simplement à travers nos mots de passe », affirme Bret Arsenault, responsable de la sécurité informatique chez Microsoft. En d’autres termes — et peut-être contre-intuitivement –, il estime que les mots de passe représentent aujourd’hui plus un maillon faible qu’une protection.
Mot de passe = moins de sécurité
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
À cet égard, si vous optez pour cette suppression du mot de passe Microsoft, vous pourrez accéder à votre compte en vous identifiant via Windows Hello (lecteur d’empreintes ou reconnaissance faciale), Microsoft Authentificator, une clé de sécurité ou un code de vérification reçu par SMS ou email.
Pour profiter de cette fonctionnalité de sécurité, il faut tout d’abord vous assurer d’avoir bien installé Microsoft Authentificator et lié l’application à votre compte. Ensuite, il faut vous connecter à votre compte et vous rendre dans Options de sécurité avancées > Sécurité supplémentaire puis cliquer sur Activer dans l’option Compte sans mot de passe.
C’est à ce même endroit que vous pourrez réactiver un mot de passe si vous changez d’avis. Toutefois, Microsoft croit dur comme fer au futur sans mot de passe. La firme estime en effet que ces derniers exigent « beaucoup d’efforts de mémorisation », « font de nous une cible facile », tandis que leur gestion « représente une perte de temps » et que les utilisateurs veulent s’en débarrasser.
Rappelons aussi que vous pouvez faire appel à un gestionnaire de mots de passe pour une meilleure protection.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
C'est quand même 2 fois plus long d'attendre un SMS ou utiliser son smartphone pour utiliser une app et se connecter plutôt que de tapper un password. Je me vois pas faire ça à chaque réouverture de session, bcp trop long. Je n'y crois pas du tout.
Ca fait un moment que je tourne comme ça, j'ai pas souvenir qu'il demande un truc particulier. Pour générer les numéros d'indentification tournants des autres comptes, les numéros sont identiques entre le smartphone et la tablette. Pour l'activation Microsoft j'ai eu validé sur l'un ou l'autre, ça fonctionne. Donc je sais que c'est le même compte qui est synchronisé.
J'en sais rien, mais tout est possible
Et quand tu la réinstalles elle ne te demande rien ? Comment elle sait que c'est le bon compte ?
Ne faites jamais confiance aux support de ces grandes entreprises. Nombreux sont ceux qui se retrouvent bloqués hors de leur compte et sans moyen de le récupérer car il n'y pas d'humain compétent en face. Ca arrive notamment souvent chez Google, j'en connais qui ont du se recréer un compte Gmail.
Pour si tu te fais voler ou casser ton smartphone, tu peux installer l'application sur un autre appareil, une tablette par exemple. Une sorte de sauvegarde de l'application.
Qui va intercepter un SMS pour un utilisateur non VIP?
Ok merci
Ça doit fonctionner comme pour amazon, c'est à dire comme le dit Sebi11, tu dois fournir diverses pièces (carte d'identité, peut etre meme un justificatif de domicile etc etc). Bref il y a toujours une issue de secours. Pour en revenir à l'app de Microsoft, je la préfère TRES largement à celle de google ! Rien que pour le système de sauvegarde !
Non par SMS c'est assez facile, sniffer le relais pour intercepter les données ou encore la copie de sim (ça par contre pas possible en France)
On récupère l'accès à son compte en fournissant différentes informations, dont une adresse email de secours.
Compliqué de se faire intercepter le code reçu par SMS sur un numéro de mobile quand même... Par contre oui si tu perds/casse ton tel aucune idée du processus de récupération du compte !
"un code de vérification reçu par SMS " Lol vachement sécurisé le code par SMS qu'il faut absolument bannir... Sinon comment ça se passe si on casse/perd/se fait voler son tel sur lequel l'application authenticator est installée ? Très bonne application en passant, mais que je combine avec des mots de passe fournis et sécurisés par un gestionnaire.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix