Après Google et Apple, Microsoft se met à l'authentification forte. Dans quelques jours, les usagers pourront fortement renforcer la protection de leur compte Microsoft en demandant l'activation d'un second code de sécurité, qui s'ajoutera au mot de passe.

La double authentification a un nouvel adepte. Microsoft a décidé de fortifier la protection de ses services en proposant à ses utilisateurs d'entrer un code de sécurité supplémentaire, en plus du mot de passe habituel. Ainsi même si ce dernier est découvert, il ne suffit pas pour entrer dans le compte. Il faut en effet renseigner le mot de passe et le code de sécurité pour y avoir accès.

L'avantage de ce mécanisme, aussi appelé authentification forte, est de reposer sur un code de sécurité qui est généré aléatoirement. Chaque nouvelle suite de chiffres est valide pendant quelques secondes, le temps que l'utilisateur l'inscrive dans le champ prévu à cet effet. Bien entendu, il aura fallu au préalable télécharger et associer l'application d'authentification avec le compte, afin que le dispositif fonctionne.

Microsoft indique que la double authentification va concerner une bonne partie de ses services. Outre Windows, le mécanisme concerne aussi la plateforme mobile Windows Phone, la console Xbox, la messagerie Outlook, le service de stockage Skydrive, le logiciel de VoIP Skype ou encore la suite bureautique Office. Le déploiement doit se faire dans les tous prochains jours, selon Microsoft.

La double authentification est une mesure de sécurité optionnelle mais dont l'activation est fortement recommandée. Quand bien même l'usager a une bonne approche de la sécurité informatique (un mot de passe différent pour chaque service et produit, chaque mot de passe respectant les règles en la matière), l'authentification forte renforce drastiquement la protection des comptes concernés.

Afin que ce mécanisme ne se transforme pas en contrainte, Microsoft souligne qu'une option permettra à ceux qui le souhaitent de mémoriser certains terminaux afin que la double authentification ne soit pas réclamée à chaque fois. Cela concerne surtout les appareils utilisés fréquemment. Mais si ces derniers ne sont pas utilisés dans un délai de deux mois, alors le code de sécurité sera à nouveau demandé.

Microsoft rejoint ainsi Google et Apple dans la liste des entreprises converties à l'authentification forte. D'autres entreprises l'emploient également, comme Dropbox, Blizzard ou encore ArenaNet (Guild Wars 2). Selon la firme de Redmond, cette mise à jour, qualifiée de majeure, était d'autant plus nécessaire que l'entreprise gère les comptes de centaines de millions d'usagers à travers le monde.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !