Microsoft propose l'authentification à deux facteurs et la conseille à tous

Publié le 18 avril 2013 à 13h11

Comme prévu, Microsoft a annoncé hier la mise en place d'un système d'authentification à deux facteurs pour Outlook.com ainsi que pour de nombreux autres services en ligne.

Après Google, Dropbox ou Apple, c'est maintenant au tour de Microsoft de proposer l'authentification double facteur. Les utilisateurs peuvent désormais l'activer, s'ils le souhaitent, pour tout leur « compte Microsoft ». Celui-ci permet pour rappel d'accéder à Outlook.com mais aussi à Skype, à SkyDrive, aux services en ligne d'Office ou encore aux services Xbox.

En fait Microsoft avait déjà recours à la double vérification, mais dans certaines situations seulement. Lors de la première connexion d'un ordinateur Windows 8 ou lors de l'édition de coordonnées bancaires par exemple, les utilisateurs devaient saisir un code envoyé par SMS ou par email. De nombreux internautes y sont également confrontés pour accéder à leur banque en ligne, à l'aide de ce qu'on appelle un « authentifieur ».

Certaines banques utilisent un "authentifieur" sous forme de porte-clé

Le mécanisme d'authentification à deux facteurs du compte Microsoft est similaire : lorsqu'il est activé il entre en jeu à chaque nouvelle connexion à un service. L'utilisateur doit alors saisir son identifiant, son mot de passe, mais aussi un code à usage unique envoyé par SMS ou généré hors connexion par un smartphone en fonction d'un algorithme prédéfini. L'application Microsoft Authenticator n'est disponible que sur Windows Phone, mais les applications d'autres éditeurs peuvent servir après une configuration préalable, et réciproquement.

Les utilisateurs peuvent maintenir leur connexion sur des appareils de confiance, il leur appartient alors d'en sécuriser l'accès. Pour les applications qui ne prennent pas en charge la double vérification, tels qu'un client email ou une Xbox, le compte Microsoft permet de générer des mots de passe uniques, qu'on peut révoquer en cas de nécessité.

La mise en place de l'authentification à double facteur peut s'avérer fastidieuse, mais elle rehausse nettement le niveau de sécurité d'un compte. Il n'est pas pour autant inviolable, mais l'obtention de l'identifiant et du mot de passe ne suffit plus. Microsoft encourage d'ailleurs les utilisateurs à l'adopter, mais aussi à diffuser la bonne parole et à encourager les utilisateurs les moins technophiles.

Pour aller plus loin :

Activer l'authentification à deux facteurs (encore en cours de déploiement)
La double authentification en détails sur le blog TechNet (en anglais).

00C8000005918762-photo-authentification-deux-facteurs-sur-un-compte-microsoft.jpg

0096000005918764-photo-authentification-deux-facteurs-sur-un-compte-microsoft.jpg

00FA000005918766-photo-authentification-deux-facteurs-sur-windows-8.jpg

Par Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Articles de Romain Heuillard

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.