Microsoft poursuit son projet qui a pour but de sécuriser les comptes par des moyens plus sûrs et plus simples pour les utilisateurs. Désormais, la firme étend au grand public la possibilité de supprimer entièrement le mot de passe de son compte Microsoft.
au sommaire
Pour MicrosoftMicrosoft, le mot de passe est le point faible de la sécurité des comptes en ligne. Souvent trop simple, trop facile à deviner, et trop compliqué à retenir, Microsoft a décidé tout simplement de s'en passer. Désormais, les utilisateurs de comptes personnels Microsoft pourront le supprimer et utiliser à la place l'applicationapplication Microsoft Authenticator, Windows Hello, une clé de sécurité ou un code reçu par e-mail ou SMS.
Il s'agit d'un projet à long terme qui avait notamment commencé avec Windows Hello, qui permet de se connecter à Windows 10Windows 10 sans utiliser son mot de passe, avec un code PIN, une empreinte digitaleempreinte digitale, ou la reconnaissance faciale. Cette fois, Microsoft ne parle pas de contourner le mot de passe, mais de le supprimer entièrement, une étape déjà franchie pour les comptes professionnels au mois de mars.
Le mot de passe, une faille de sécurité ?
En passant à un compte sans mot de passe, il suffira d'approuver toute nouvelle connexion au compte sur l'application mobilemobile sans avoir à mémoriser la moindre information. Cela empêchera toute attaque de type phishing ou « password spraying », où des pirates tentent tous les mots de passe les plus courants pour accéder au compte.
Les utilisateurs qui souhaitent s'affranchir de leur sésame devront d'abord télécharger l'application Microsoft Authenticator et le lier à leur compte Microsoft. Ensuite, il faudra se connecter à son compte sur account.microsoft.com. L'option « Compte sans mot de passe » se trouve dans « Sécurité », puis « Options de sécurité avancées ». Enfin, il suffira d'approuver la modification dans l'application Microsoft Authenticator. Il sera bien entendu possible de revenir en arrière et recréer un mot de passe plus tard.