Ce lundi, Microsoft a annoncé la disponibilité de l'authentification forte (ou double authentification) pour certains comptes Office 365. Grâce à cette nouvelle couche de sécurité, qui concerne les offres PME, Entreprise, Université, ONG ainsi que les formules spécifiques Office 365, incluant Exchange et SharePoint, la firme de Redmond entend offrir une protection durcie pour ses services en ligne.
L'authentification forte est un dispositif en deux temps qui consiste à vérifier si un utilisateur peut accéder à la ressource demandée. Généralement, le premier facteur est un mot de passe mémorisé par l'usager tandis que le second est un code temporaire transmis sur son terminal (via un SMS, un appel téléphonique, un code généré par une application mobile, etc).
Ce type de sécurité, taillé pour les services en ligne, est très efficace contre les accès frauduleux.
En effet, l'assaillant ne peut pas accéder à la ressource désirée par la seule connaissance du mot de passe de la victime, qu'il aura par exemple récupéré par le biais du hameçonnage. Il devra également voler son terminal, ce qui implique d'être à proximité de la cible, ou parvenir à intercepter l'envoi du code pour le rentrer à sa place, ce qui est loin d'être à la portée du premier venu.
Plusieurs entreprises proposant des services en ligne intègrent déjà cette solution. C'est le cas d'Apple, de Google, de Twitter, de Dropbox, de Blizzard ou encore d'ArenaNet. D'ailleurs, Microsoft ne découvre pas vraiment la double authentification. Son intégration a débuté l'an dernier et se poursuit donc aujourd'hui, signe que la firme y voit-là une solution assez simple pour offrir un bon niveau de protection.
De façon plus générale, la démocratisation de l'authentification forte au sein des services de Microsoft traduit la transition interne qui est en train de s'opérer chez le géant américain. Alors que l'entreprise américaine proposait jusqu'à présent des solutions essentiellement locales sans dépendre d'Internet, le groupe se tourne de plus en plus vers une offre distante (c'est-à-dire dans le cloud) et en ligne.
La mise en place de projets comme Windows Azure ou Office 365 en est la démonstration, tout comme la nomination de Satya Nadella au poste de PDG de Microsoft, après avoir dirigé les activités d'informatique à distance du groupe américain.
Découvrez les bonus
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
