Après Google, Dropbox ou Apple, c'est maintenant au tour de Microsoft de proposer l'authentification double facteur. Les utilisateurs peuvent désormais l'activer, s'ils le souhaitent, pour tout leur « compte Microsoft ». Celui-ci permet pour rappel d'accéder à Outlook.com mais aussi à Skype, à SkyDrive, aux services en ligne d'Office ou encore aux services Xbox.
En fait Microsoft avait déjà recours à la double vérification, mais dans certaines situations seulement. Lors de la première connexion d'un ordinateur Windows 8 ou lors de l'édition de coordonnées bancaires par exemple, les utilisateurs devaient saisir un code envoyé par SMS ou par email. De nombreux internautes y sont également confrontés pour accéder à leur banque en ligne, à l'aide de ce qu'on appelle un « authentifieur ».
Le mécanisme d'authentification à deux facteurs du compte Microsoft est similaire : lorsqu'il est activé il entre en jeu à chaque nouvelle connexion à un service. L'utilisateur doit alors saisir son identifiant, son mot de passe, mais aussi un code à usage unique envoyé par SMS ou généré hors connexion par un smartphone en fonction d'un algorithme prédéfini. L'application Microsoft Authenticator n'est disponible que sur Windows Phone, mais les applications d'autres éditeurs peuvent servir après une configuration préalable, et réciproquement.
Les utilisateurs peuvent maintenir leur connexion sur des appareils de confiance, il leur appartient alors d'en sécuriser l'accès. Pour les applications qui ne prennent pas en charge la double vérification, tels qu'un client email ou une Xbox, le compte Microsoft permet de générer des mots de passe uniques, qu'on peut révoquer en cas de nécessité.
La mise en place de l'authentification à double facteur peut s'avérer fastidieuse, mais elle rehausse nettement le niveau de sécurité d'un compte. Il n'est pas pour autant inviolable, mais l'obtention de l'identifiant et du mot de passe ne suffit plus. Microsoft encourage d'ailleurs les utilisateurs à l'adopter, mais aussi à diffuser la bonne parole et à encourager les utilisateurs les moins technophiles.
Pour aller plus loin :
- Activer l'authentification à deux facteurs (encore en cours de déploiement)
- La double authentification en détails sur le blog TechNet (en anglais).