La fin des mots de passe chez Microsoft ?
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Ce n’est pas un secret, les français sont bien trop laxistes sur la sécurité de leurs mots de passe. Souvent trop simple et trop facile à deviner, cette sécurité n’est plus si efficace que cela, au point de pousser Microsoft à prendre une décision radicale : leur suppression pure et simple ! Les mots de passe seront à l’avenir remplacés par l’application Microsoft Authenticator.Si l’on regarde de plus près, la suppression des mots de passe est un projet sur lequel Microsoft travaille depuis un long moment. Vous l’avez peut-être déjà remarqué si vous utilisez Windows 10, il faut désormais utiliser un code PIN, une empreinte digitale, ou encore la reconnaissance faciale pour se connecter à sa session. Et bien d’ici peu, les choses seront encore plus simples et sécurisées, puisqu’il suffira d'approuver une nouvelle connexion à son compte via l’application Microsoft Authenticator sur smartphone. En clair, si vous voulez vous connecter à votre session, le système enverra une notification à votre téléphone, et vous n’aurez qu’à appuyer sur le bouton Oui pour accéder à votre session.La technique n’est pas nouvelle et est déjà utilisée par Google pour se connecter à Gmail. D’après Microsoft, ce système d’authentification simplifié empêchera toute attaque de type phishing ou « password spraying », où des pirates tentent tous les mots de passe les plus courants pour accéder au compte. Il sera donc impossible pour les pirates de se connecter à une session sans avoir le téléphone de leur victime à portée de main.Pour utiliser ce nouveau système, les utilisateurs devront au préalable télécharger l'application Microsoft Authenticator puis la lier à leur compte Microsoft. Il leur faudra ensuite se connecter puis sélectionner l’option « Compte sans mot de passe ». À noter qu’il ne s’agit que d’une option et que les adeptes des mots de passes pourront quand même continuer à utiliser cette méthode, qui plus est redoutablement efficace si le code choisi est compliqué. Pour rappel, il est recommandé d’utiliser un code d’au moins une dizaine de lettres, accompagnées de chiffres et de caractères spéciaux comme le @ ou le +… Et pour les curieux, vous pouvez visiter le site howstrongismypasswords.com qui vous indiquera à quel point votre mot de passe est fort ou pas.https://www.howstrongismypasswords.com/ Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.