Les comptes Microsoft peuvent devenir sans mot de passe, faisant de “mot de passe 123” une chose du passé

Microsoft s’efforce de faire de la connexion sans mot de passe pour les comptes Windows et Microsoft une réalité depuis des années, et aujourd’hui, ces efforts portent leurs fruits : The Verge rapporte qu’à partir d’aujourd’hui, les utilisateurs peuvent supprimer complètement leurs mots de passe de leurs comptes Microsoft et choisir de se fier sur Microsoft Authenticator ou une autre forme de vérification pour vous connecter sur de nouveaux appareils. Microsoft a ajouté la prise en charge de la connexion sans mot de passe pour les comptes professionnels et scolaires en mars, mais c’est la première fois que la fonctionnalité est proposée pour les anciens comptes Microsoft individuels réguliers.

Les comptes sans mot de passe améliorent la sécurité en supprimant complètement les mots de passe de l’équation, ce qui rend impossible l’accès à tout type d’accès à l’intégralité des informations de votre compte sans accès à tout ce que vous utilisez pour vérifier votre identité pour une authentification à deux facteurs. Même si vous protégez votre compte Microsoft avec une authentification à deux facteurs, un attaquant qui connaît le mot de passe de votre compte Microsoft pourrait toujours essayer ce mot de passe sur d’autres sites pour voir si vous l’avez réutilisé n’importe où. Et certaines formes d’authentification à deux facteurs, en particulier la 2FA basée sur SMS, ont leurs propres problèmes de sécurité.

Le message d’avertissement que vous verrez lorsque vous activez la fonction de compte sans mot de passe.Andrew Cunningham

Microsoft propose une authentification sans mot de passe pour Windows 10 et les comptes Microsoft depuis un certain temps déjà, et si vous profitez déjà de ces fonctionnalités, rien sur la façon dont vous vous connectez à vos appareils ne doit changer. Il vous suffit de visiter le site du compte Microsoft, d’accéder à l’onglet Sécurité, de sélectionner « Options de sécurité avancées » et d’activer la fonction de compte sans mot de passe pour supprimer complètement votre mot de passe.

Si vous souhaitez passer totalement sans mot de passe, le moyen le plus simple et le plus sûr pour la plupart des gens est d’utiliser l’application Microsoft Authenticator sur votre téléphone ; si vous l’avez déjà installé, tout ce que vous avez à faire pour confirmer la suppression du mot de passe de votre compte est d’ouvrir l’application et d’approuver le changement. D’autres applications d’authentification comme Authy ou Google Authenticator ne fonctionneront pas avec le format de code QR que Microsoft utilise pour activer les comptes sans mot de passe. Vous pouvez également utiliser un jeton de sécurité physique comme un Yubikey ou un PC prenant en charge Windows Hello pour vous connecter.

Leave a Comment

Your email address will not be published. Required fields are marked *