Recevez chaque jour toute l'actualité du numérique

x

Microsoft veut vous faire oublier vos mots de passe

Il est désormais possible d'utiliser une autre méthode que le mot de passe pour accéder à l'ensemble des comptes Microsoft grand public, notamment pour les services en ligne comme Outlook ou OneDrive. Les utilisateurs pourront s'appuyer sur une identification biométrique, une clé de sécurité ou un code de vérification par SMS. Ces méthodes étaient précédemment seulement disponibles pour les sessions Windows.
Twitter Facebook Linkedin Flipboard Email
×

Microsoft veut vous faire oublier vos mots de passe
Microsoft propose de se connecter ses comptes à l'aide d'une autre méthode que le traditionnel mot de passe. © Microsoft

Le couple identifiant et mot de passe est au bord de la rupture, si l'on suit Microsoft. L'entreprise laisse désormais la possibilité à ses utilisateurs (grand public) de se connecter à l'ensemble de leurs comptes Microsoft, pour accéder à Outlook, OneDrive ou même à un compte Xbox par exemple, à l'aide d'une autre méthode.

Soit par identification biométrique (empreinte digitale, reconnaissance faciale) via Windows Hello, avec un code généré par l'application mobile Microsoft Authenticator, à l'aide d'une clé de sécurité physique ou enfin par un code de vérification envoyé par email ou par SMS. "Les pirates ne pénètrent pas dans nos réseaux par effraction, mais ils s’y connectent tout simplement à travers nos mots de passe", rappelle Bret Arsenault, chief information security officer chez Microsoft, dans un communiqué.

Les mots de passe, le maillon faible
Les mots de passe sont des proies faciles pour les cybercriminels. Face à la multiplication des comptes (réseaux sociaux, banque, administrations, sites d'e-commerce…), les internautes choisissent souvent la solution de facilité en utilisant toujours le même mot de passe, de peur de l'oublier. Un tiers des personnes les oublient régulièrement, selon un sondage YouGov relayé par Microsoft.

Qui plus est, ces mots de passe sont souvent trop faibles. Selon une étude de l'éditeur de gestionnaire de mot de passe Nordpass, le mot de passe le plus répandu en France est "123456". Les célèbres "password" ou "azertyuiop" figurent eux aussi en bonne place. 

Plutôt que d'exiger de la part des utilisateurs de plus en plus de contraintes dans la création de leurs mots de passe (nombre de caractères, caractères spéciaux, combinaison de chiffres et lettres, majuscules et minuscules…), il semble donc plutôt malin de supprimer les mots de passe, purement et simplement. Cependant, cela n'est pas si simple. Au moment du lancement de Windows 10 en 2015, qui correspondait aussi au lancement de Windows Hello, Microsoft avait déjà clamé qu'il voulait abolir les mots de passe.

Six ans plus tard, l'entreprise semble enfin concrétiser ces plans : une fois l'identification via Microsoft Authenticator activée, il sera possible de réellement désactiver son mot de passe, ce que Windows Hello ne permettait pas de faire au lancement de Windows 10.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.