La fin des mots de passe ? Une réalité maintenant pour les comptes Microsoft

Cela fait des années que Google, Microsoft annoncent que les mots de passe sont en voie de disparition et que les méthodes d’authentification alternatives comme les méthodes biométriques, les codes de vérification, les clés de sécurité type FIDO 2 et les applications Authenticator sont la voie à suivre. Nous vous avions déjà proposé il y a deux ans maintenant une session du Briefing Calipia sur ce thème et sur les alternatives FIDO2 en particulier. Nous avions vu en particulier comment intégrer des clés Yubikey (Fido2) dans l’Azure AD.

Depuis hier Microsoft a annoncé que vous n’avez plus besoin d’un mot de passe pour vous connecter à votre compte Microsoft. Vous pouvez supprimer complètement le mot de passe de votre compte Microsoft et vous connecter aux services de l’entreprise en utilisant des méthodes d’authentification alternatives telles que Windows Hello, les clés de sécurité FIDO2, les codes de vérification ou encore l’application Microsoft Authenticator (disponible sous Android et iPhone). Auparavant ces méthodes étaient possibles mais pour une seconde authentification ou encore en simple authentification mais en plus du mot de passe qui restait toujours présent (et donc source de piratage..) plus maintenant et voici comment faire pour tenter l’expérience :

Vous devez d’abord installer l’application Microsoft Authenticator puis la lier à votre compte.

  1. Rendez-vous ensuite sur le portail de gestion des comptes MS,
  2. Sélectionnez Options de sécurité > puis Sécurité avancée
  3. Sécurité supplémentaire > Compte sans mot de passe > Activer.
  4. Après avoir suivi les instructions à l’écran, vous recevrez une notification indiquant que « vous avez renforcé la sécurité de votre compte et amélioré votre expérience de connexion en supprimant votre mot de passe. »

Pas de panique, vous pouvez reconfigurer plus tard votre compte pour utiliser des mots de passe si vous le souhaitez.

Microsoft a indiqué que cette fonctionnalité n’est disponible pour l’instant que pour les comptes grand public, mais que c’est en cours pour offrir la même chose aux comptes d’entreprise utilisant Azure Active Directory (AAD). Sans surprise, des configurations d’administration permettant d’activer ce comportement seront également disponibles pour un changement à grande échelle.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.