Bande défilante

Site officiel: http://www.az-ordinateur-69.fr

vendredi 19 avril 2013

Microsoft propose l'authentification à deux facteurs et la conseille à tous

Comme prévu, Microsoft a annoncé hier la mise en place d'un système d'authentification à deux facteurs pour Outlook.com ainsi que pour de nombreux autres services en ligne.


Logo Microsoft Authenticator

Après Google, Dropbox ou Apple, c'est maintenant au tour de Microsoft de proposer l'authentification double facteur. Les utilisateurs peuvent désormais l'activer, s'ils le souhaitent, pour tout leur « compte Microsoft ». Celui-ci permet pour rappel d'accéder à Outlook.com mais aussi à Skype, à SkyDrive, aux services en ligne d'Office ou encore aux services Xbox.

En fait Microsoft avait déjà recours à la double vérification, mais dans certaines situations seulement. Lors de la première connexion d'un ordinateur Windows 8 ou lors de l'édition de coordonnées bancaires par exemple, les utilisateurs devaient saisir un code envoyé par SMS ou par email. De nombreux internautes y sont également confrontés pour accéder à leur banque en ligne, à l'aide de ce qu'on appelle un « authentifieur ».

Authentifieur RSA SecurID
Certaines banques utilisent un "authentifieur" sous forme de porte-clé

Le mécanisme d'authentification à deux facteurs du compte Microsoft est similaire : lorsqu'il est activé il entre en jeu à chaque nouvelle connexion à un service. L'utilisateur doit alors saisir son identifiant, son mot de passe, mais aussi un code à usage unique envoyé par SMS ou généré hors connexion par un smartphone en fonction d'un algorithme prédéfini. L'application Microsoft Authenticator n'est disponible que sur Windows Phone, mais les applications d'autres éditeurs peuvent servir après une configuration préalable, et réciproquement.

Les utilisateurs peuvent maintenir leur connexion sur des appareils de confiance, il leur appartient alors d'en sécuriser l'accès. Pour les applications qui ne prennent pas en charge la double vérification, tels qu'un client email ou une Xbox, le compte Microsoft permet de générer des mots de passe uniques, qu'on peut révoquer en cas de nécessité.

La mise en place de l'authentification à double facteur peut s'avérer fastidieuse, mais elle rehausse nettement le niveau de sécurité d'un compte. Il n'est pas pour autant inviolable, mais l'obtention de l'identifiant et du mot de passe ne suffit plus. Microsoft encourage d'ailleurs les utilisateurs à l'adopter, mais aussi à diffuser la bonne parole et à encourager les utilisateurs les moins technophiles. source

Aucun commentaire: