Pour Microsoft, le mot de passe est le point faible de la sécurité des comptes en ligne. Souvent trop simple, trop facile à deviner, et trop compliqué à retenir, Microsoft a décidé tout simplement de s’en passer.
Désormais, les utilisateurs de comptes personnels Microsoft pourront le supprimer et utiliser à la place l’application Microsoft Authenticator, Windows Hello, une clé de sécurité ou un code reçu par e-mail ou SMS.
Il s’agit d’un projet à long terme qui avait notamment commencé avec Windows Hello, qui permet de se connecter à Windows 10 sans utiliser son mot de passe, avec un code PIN, une empreinte digitale, ou la reconnaissance faciale. Cette fois, Microsoft ne parle pas de contourner le mot de passe, mais de le supprimer entièrement, une étape déjà franchie pour les comptes professionnels au mois de mars.
En passant à un compte sans mot de passe, il suffira d’approuver toute nouvelle connexion au compte sur l’application mobile sans avoir à mémoriser la moindre information. Cela empêchera toute attaque de type phishing ou « password spraying », où des pirates tentent tous les mots de passe les plus courants pour accéder au compte.
Les utilisateurs qui souhaitent s’affranchir de leur sésame devront d’abord télécharger l’application Microsoft Authenticator et le lier à leur compte Microsoft. Ensuite, il faudra se connecter à son compte sur account.microsoft.com. L’option « Compte sans mot de passe »se trouve dans « Sécurité », puis « Options de sécurité avancées ». Enfin, il suffira d’approuver la modification dans l’application Microsoft Authenticator. Il sera bien entendu possible de revenir en arrière et recréer un mot de passe plus tard.
avec YAhoo et Futura