Peu importe comment vous gérez vos mots de passe deviennent, ils pourront inévitablement se faire pirater. Toute personne qui a été victime de violations de la sécurité sais combien il est important de changer régulièrement ces mots de passe et les différencier sur les différents sites. C’est pourquoi de plus en plus d’entreprises commencent à développer une double authentification en deux étapes, et ce afin de se connecter à leur compte Google, Apple et Dropbox, et aujourd’hui il semblerait que Microsoft emboîte le pas si l’on en croit les screenshots publiés sur Liveside.
Offrir deux étapes de connexion est considéré comme plus sûr que de taper votre mot de passe, en plus de votre nom d’utilisateur, et ce puisque vous devez entrer un code généré automatiquement qui est disponible via une application mobile ou sur une clé USB. Ce code change à chaque fois que vous vous connectez à des services qui prennent en charge ce type de connexion, de sorte que même si un hacker parvient à voler votre nom d’utilisateur ou votre mot de passe, il ne sera pas en mesure d’accéder à l’information qui est lié à ce compte. Du moins, c’est l’idée.
Alors que Microsoft a rassemblé tout un tas de services disparates en un seul compte et identité Microsoft – qu’il s’agisse de votre compte Xbox, Outlook ou encore votre compte Skype – toutes vos informations de connexion doivent être particulièrement sécurisées. S’appuyant sur le rapport de Liveside, pour cette nouvelle fonctionnalité de sécurité, il semble que Microsoft va obliger l’utilisateur à saisir un code généré par son application Authenticator – comme sur la capture ci-dessous :
Cette application Windows Phone 8/7.5 Mango est déjà disponible sur le Windows Phone App Store, même si le processus d’authentification en deux étapes n’a pas encore été publié et n’est donc pas disponible pour les utilisateurs à l’heure actuelle. J’espère que Microsoft va pousser cette application vers d’autres plateformes afin que les utilisateurs de téléphone non-Windows disposant de comptes Xbox ou Outlook soient toujours protégés par ce système d’authentification en deux étapes.
Bien que ce type de connexion puisse mieux protéger votre compte Microsoft, elle pourrait être un véritable casse-tête pour les utilisateurs qui souhaitent réellement la mettre en œuvre. Selon Liveside, cette fonctionnalité “ne fonctionne pas avec les comptes associés, et les utilisateurs sont tenus de dissocier ces derniers avant de mettre en oeuvre la fonctionnalité”. Par “comptes associés”, il fait référence à l’ID unique de Windows que certains utilisateurs ont utilisé pour se connecter à plusieurs services de Microsoft.
Il est également possible que les applications natives qui sont préchargées sur Android et iOS ne prennent pas en charge cette fonction de sécurité sur les plateformes de services Microsoft comme Outlook et Skype. A en juger par l’article de Liveside, il semble que Microsoft va rediriger l’utilisateur vers son site Web afin de générer un “mot de passe d’application”, que l’utilisateur entrera dans l’application mobile pour accéder à son compte. Franchement, cela va devenir assez pénible pour les utilisateurs qui veulent juste vérifier leur compte de messagerie Outlook ou discuter sur Skype.
J’espère vraiment que Microsoft va autant que possible faciliter cette tâche pour en faire profiter à tous, et je suis bien sûr impatient de la sortie officielle de cette fonctionnalité de sécurité bien nécessaire ces temps-ci…
