Le mot de passe est désormais optionnel pour les comptes Microsoft

L'information était passée sous nos radars jusque-là, mais l'éditeur de Windows a annoncé le 15 septembre 2021 que les titulaires d'un compte Microsoft peuvent d'ores et déjà supprimer leur mot de passe s'ils le souhaitent pour embrasser un futur dit passwordless. Bien sûr, l'objectif n'est pas d'affaiblir la sécurité de ces comptes, Microsoft s'appuyant à la place sur un arsenal de processus d'authentification sécurisés, à savoir l'application Microsoft Authenticator, l'identification biométrique Windows Hello, l'utilisation USB de sécurité ou le renseignement d'un code de vérification envoyé par email ou SMS.

C'est la généralisation du télétravail dans le tertiaire en période de pandémie qui a poussé Microsoft à accélérer cette transition vers un monde sans mot de passe. Interrogé par The Verge, Vasu Jakkal, vice-président de Microsoft en charge de la sécurité, explique les motivations de son entreprise. “En matière de sécurité aujourd'hui, il faut penser à sécuriser l'ensemble des éléments de sa vie, plus seulement ce qu'il se passe au travail ou à la maison sans lien entre univers professionnel et personnel”, estime-t-il, bien conscient que le télétravail fait sauter les barrières entre ces deux parties de nos vies autrefois beaucoup plus segmentées.

“Lorsque vous avez une transformation numérique et que les entreprises doivent s'adapter au travail à distance du jour au lendemain, cela décuple les outils numériques qui sont autant de systèmes pouvant potentiellement être attaqués, ce qui a été un facteur déterminant pour nous dans l'accélération de bon nombre de nos initiatives de sécurité”, ajoute-t-il.

Microsoft presque 100 % passwordless

Ainsi, après avoir débuté une phase d'expérimentation concluante pour un Windows 10 sans mot de passe en 2019, le temps était venu d'étendre l'initiative aux comptes Microsoft, et plus encore. À ce jour, selon Vasu Jakkal, plus de 200 millions d'utilisateurs de produits Microsoft auraient adopté une authentification sans mot de passe, sachant que tout ce qui est déployé dorénavant par l'éditeur doit être en ligne avec cet objectif. “Nous ne sommes pas loin de dire que 100 % de Microsoft est éligible aux processus sans mot de passe aujourd'hui”, conclut-il.

Pour supprimer le mot de passe associé à son compte Microsoft, il suffit d'utiliser l'application Microsoft Authenticator reliée audit compte avant de visiter le site account.microsoft.com pour y activer son compte “sans mot de passe” dans les options de sécurité additionnelles. Un processus qui nécessite une validation sur l'application et qui entérine le passage au passwordless. Bien sûr, l'opération est réversible et il est possible de revenir au sésame à tout moment.

Microsoft Authenticator

Microsoft Authenticator est le service d'authentification à 2 facteurs de Microsoft pour smartphones et tablettes. Il se dote depuis peu d'un gestionnaire de mots de passe complet.

• Version : 6
• Téléchargements : 230
• Date de sortie : 08/04/2024
• Auteur : Microsoft Corporation
• Licence : Licence gratuite
• Catégories : Sécurité
• Système d'exploitation : Android, Windows, iOS iPhone / iPad

Télécharger

• Android
• Windows
• iOS iPhone / iPad

Bon nombre d'idées reçues restent pourtant à balayer, car quantité de responsables de la sécurité informatique ne jurent encore que par les mots de passe, et beaucoup d'entreprises seront peut-être réfractaires à les abandonner, quand bien même chacun sait à quel point ces mots de passe — lorsqu'ils sont utilisés sans appliquer les principes de sécurité de base — peuvent être de véritables passoires mettant en danger les données des utilisateurs et de leur entreprise.

Microsoft n'est pas la seule grande entreprise tech à faire la guerre aux mots de passe. Apple et Google défendent aussi des initiatives visant à changer les habitudes des utilisateurs pour leur garantir davantage de sécurité.

Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques