Les mots de passe ne sont pas le meilleur moyen pour empêcher l’intrusion dans un compte. Trois personnes sur quatre utilisent des mots de passe en double et 21 % utilisent des codes datant de plus de 10 ans. (En 2014, les mots de passe « password », « 123456 » et « qwerty » figuraient parmi les cinq mots de passe les plus populaires). L’authentification par SMS à deux facteurs ajoute une couche de protection, mais elle n’est pas infaillible — les pirates informatiques peuvent facilement rediriger des SMS à un autre numéro.
Ainsi, à mesure que le temps passe, il devient de plus en plus évident que l’utilisation de mots de passe ne soit pas vraiment le meilleur moyen de sécuriser nos comptes en ligne. Au nom de la sécurité renforcée, un certain nombre de sociétés ont commencé à passer à une authentification à deux facteurs ou à une connexion sans mot de passe. Aujourd’hui, Microsoft a ajouté son nom à cette liste sans cesse croissante. À compter d’aujourd’hui, Microsoft permet aux utilisateurs de se connecter à leurs comptes Windows à l’aide de clés de sécurité ou de Windows Hello.
Plus spécifiquement, Microsoft autorise les utilisateurs à utiliser des dispositifs de sécurité FIDO2 pour une connexion sans mot de passe. Si vous ne souhaitez pas acheter une clé de sécurité distincte, vous pouvez également utiliser Windows Hello pour effectuer une connexion biométrique avec votre visage ou votre empreinte digitale. Bien sûr, vous pouvez également utiliser l’application Microsoft Authenticator pour vous connecter, mais cette fonctionnalité existait déjà dans Windows.
Comme expliqué dans un article publié sur le blog de Microsoft, la configuration avec une connexion sans mot de passe est un processus assez simple, mais il existe quelques exigences. Pour commencer, vous devez exécuter la mise à jour October 2018 Update de Windows 10, qui est la dernière mise à jour disponible pour le système d’exploitation. Pour le moment, Microsoft ne prend en charge que la connexion sans mot de passe par Microsoft Edge. Par conséquent, si vous vous utilisez un autre navigateur, vous devrez vous en tenir à cela pour le moment.
Une utilisation depuis Edge
En supposant que vous remplissiez ces conditions (et que vous disposiez d’une clé FIDO2 compatible), il vous suffit de vous connecter à votre compte Microsoft depuis Edge, puis de vous rendre au menu « Sécurité ». À partir de là, sélectionnez « Plus d’options de sécurité », puis « Windows Hello et les clés de sécurité », qui vous guideront tout au long du processus de configuration d’une clé de sécurité. Lorsque vous vous connectez ensuite, cliquez simplement sur « Plus d’options » puis, comme vous l’avez deviné, sur « Utiliser une clé de sécurité ».
Bien que Microsoft explique que de nombreuses clés de sécurité FIDO2 CTAP permettent la connexion rapide à un compte Microsoft, elle mentionne spécifiquement Yubico et Feitian Technologies comme partenaires de cette nouvelle initiative dans l’annonce du jour.
[amazon_link asins=’B01NAVWPOJ,B06XFTLN43,B07BYSB7FK,B00LX8KZZ8′ template=’CopyOf-ProductCarousel’ store=’bloleblodesno-21′ marketplace=’FR’ link_id=’5da82fac-ed50-11e8-ba7b-9b9c5e8a49b8′]
