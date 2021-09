Pour ses abonnés et clients, Microsoft offre à partir de maintenant plusieurs solutions de connexion à ses services en ligne qui ne nécessitent aucun mot de passe.

Selon le géant des logiciels, les connexions ou authentifications classiques avec mots de passe possèdent certains avantages, comme la simplicité, mais aussi plusieurs désavantages. En effet, le manque de rigueur ou de discipline du côté des utilisateurs – mots de passe réutilisés, trop faibles – et le fait qu’ils sont une cible de choix pour les cyberattaques mettent en péril la sécurité des accès.

Sur ce dernier point, si la complexité des mots de passe suffisamment solide, les pirates qui disposent de puissants systèmes informatiques peuvent alors avoir recours aux attaques en force qui consistent à trouver les mots de passe en essayant systématiquement et successivement toutes les combinaisons possibles.

18 milliards d’attaques chaque année

Sur la page dédiée au nouveau service, on lit que « les mots de passe faibles sont le point d'entrée de la majorité des attaques sur les comptes des entreprises et des particuliers. Il y a 579 attaques par mot de passe chaque seconde, soit 18 milliards par an ».

Et selon les données de Microsoft, 15 % des gens utilisent le nom de leur animal de compagnie pour créer leurs mots de passe. Pour d’autres, ce sont les noms de famille ou encore les dates d’anniversaire. Une sur dix admet réutiliser leurs mots de passe ou choisir une formule simpliste comme Été2021 qui devient plus tard Hiver2021.

Les alternatives aux mots de passe

Auparavant réservée aux clients commerciaux depuis mars dernier, Microsoft déploie son option de connexion sans mot de passe, à tous les comptes Microsoft. Même si les accès par mots de passe subsistent, les utilisateurs pourront aussi se connecter à des services, tels qu'Outlook et OneDrive, sans avoir à utiliser de mot de passe. À la place, ils pourront utiliser l'application Microsoft Authenticator, Windows Hello, une clé de sécurité et des codes envoyés par texto ou par courrier électronique.

Cela dit, les accès sans mots de passe ne seront possibles qu’avec des systèmes Windows 10 ou 11.

Pour l’utilisation de Windows Hello, l’authentification nécessite du matériel spécialisé, comme un lecteur d'empreintes digitales, un capteur informatique éclairé ou d'autres capteurs biométriques, ainsi que des appareils adaptés.

Microsoft

Configuration d’un accès sans mot de passe

Modifier un accès sans mot de passe est facile. Tout d'abord, assurez-vous que l'application Microsoft Authenticator est installée et liée à votre compte Microsoft personnel.

Ensuite, visitez votre compte Microsoft, connectez-vous et choisissez Options de sécurité avancées. Sous Options de sécurité supplémentaires, vous verrez Compte sans mot de passe. Sélectionnez Activer.

Enfin, suivez les instructions à l'écran, puis approuvez la notification depuis votre application Authenticator. Une fois que vous avez approuvé, votre accès ne nécessite plus de mot de passe.

Bien entendu, il est possible de revenir à l’authentification précédente en revisitant votre compte Microsoft.

Sur votre ordinateur Windows 10 ; allez à Paramètre > Mise à jour et sécurité > Sécurité Windows dans l’onglet gauche > Ouvrir Sécurité Windows > Protection du compte > sous Windows Hello, choisissez Gérer les options de connexions. De là, vous avez accès aux quatre options de connexion de Windows Hello :

Reconnaissance faciale

Reconnaissance des empreintes digitales Windows Hello

NIP Windows Hello

Clé de sécurité

Démonstration vidéo (anglais)