Comme prévu,
Microsoft a annoncé hier la mise en place d'un système
d'authentification à deux facteurs pour Outlook.com ainsi que pour de
nombreux autres services en ligne.
Après Google, Dropbox ou Apple,
c'est maintenant au tour de Microsoft de proposer l'authentification
double facteur. Les utilisateurs peuvent désormais l'activer, s'ils le
souhaitent, pour tout leur « compte Microsoft ». Celui-ci permet pour
rappel d'accéder à Outlook.com mais aussi à Skype, à SkyDrive, aux
services en ligne d'Office ou encore aux services Xbox.
En fait Microsoft avait déjà recours à la double vérification, mais dans
certaines situations seulement. Lors de la première connexion d'un
ordinateur Windows 8 ou lors de l'édition de coordonnées bancaires par
exemple, les utilisateurs devaient saisir un code envoyé par SMS ou par
email. De nombreux internautes y sont également confrontés pour accéder à
leur banque en ligne, à l'aide de ce qu'on appelle un « authentifieur
».
Le mécanisme d'authentification à deux facteurs du compte Microsoft est
similaire : lorsqu'il est activé il entre en jeu à chaque nouvelle
connexion à un service. L'utilisateur doit alors saisir son identifiant,
son mot de passe, mais aussi un code à usage unique envoyé par SMS ou
généré hors connexion par un smartphone en fonction d'un algorithme
prédéfini. L'application Microsoft Authenticator n'est disponible que sur Windows Phone, mais les applications d'autres éditeurs peuvent servir après une configuration préalable, et réciproquement.
Les utilisateurs peuvent maintenir leur connexion sur des appareils de
confiance, il leur appartient alors d'en sécuriser l'accès. Pour les
applications qui ne prennent pas en charge la double vérification, tels
qu'un client email ou une Xbox, le compte Microsoft permet de générer
des mots de passe uniques, qu'on peut révoquer en cas de nécessité.
La mise en place de l'authentification à double facteur peut s'avérer
fastidieuse, mais elle rehausse nettement le niveau de sécurité d'un
compte. Il n'est pas pour autant inviolable, mais l'obtention de
l'identifiant et du mot de passe ne suffit plus. Microsoft encourage
d'ailleurs les utilisateurs à l'adopter, mais aussi à diffuser la bonne
parole et à encourager les utilisateurs les moins technophiles. source
Aucun commentaire:
Enregistrer un commentaire