La double authentification a un nouvel adepte. Microsoft a décidé de fortifier la protection de ses services en proposant à ses utilisateurs d'entrer un code de sécurité supplémentaire, en plus du mot de passe habituel. Ainsi même si ce dernier est découvert, il ne suffit pas pour entrer dans le compte. Il faut en effet renseigner le mot de passe et le code de sécurité pour y avoir accès.
L'avantage de ce mécanisme, aussi appelé authentification forte, est de reposer sur un code de sécurité qui est généré aléatoirement. Chaque nouvelle suite de chiffres est valide pendant quelques secondes, le temps que l'utilisateur l'inscrive dans le champ prévu à cet effet. Bien entendu, il aura fallu au préalable télécharger et associer l'application d'authentification avec le compte, afin que le dispositif fonctionne.
Microsoft indique que la double authentification va concerner une bonne partie de ses services. Outre Windows, le mécanisme concerne aussi la plateforme mobile Windows Phone, la console Xbox, la messagerie Outlook, le service de stockage Skydrive, le logiciel de VoIP Skype ou encore la suite bureautique Office. Le déploiement doit se faire dans les tous prochains jours, selon Microsoft.
La double authentification est une mesure de sécurité optionnelle mais dont l'activation est fortement recommandée. Quand bien même l'usager a une bonne approche de la sécurité informatique (un mot de passe différent pour chaque service et produit, chaque mot de passe respectant les règles en la matière), l'authentification forte renforce drastiquement la protection des comptes concernés.
Afin que ce mécanisme ne se transforme pas en contrainte, Microsoft souligne qu'une option permettra à ceux qui le souhaitent de mémoriser certains terminaux afin que la double authentification ne soit pas réclamée à chaque fois. Cela concerne surtout les appareils utilisés fréquemment. Mais si ces derniers ne sont pas utilisés dans un délai de deux mois, alors le code de sécurité sera à nouveau demandé.
Microsoft rejoint ainsi Google et Apple dans la liste des entreprises converties à l'authentification forte. D'autres entreprises l'emploient également, comme Dropbox, Blizzard ou encore ArenaNet (Guild Wars 2). Selon la firme de Redmond, cette mise à jour, qualifiée de majeure, était d'autant plus nécessaire que l'entreprise gère les comptes de centaines de millions d'usagers à travers le monde.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !