En ces temps marqués par de récurrentes affaires de mots de passe volés, Microsoft a à coeur de montrer qu'il ne rigole pas avec la sécurité de ses services en ligne. Quelques mois après avoir mis en place un dispositif d'authentification à deux facteurs (facultatif) sur ses services en ligne, l'éditeur annonce de nouvelles options dédiées. Intégrées au module de gestion de compte Live.com, elles devraient se retrouver prochainement sur la messagerie en ligne Outlook.com ou le service de stockage en ligne Skydrive.
La première consiste en un historique de l'activité récente, illustré sur la capture d'écran ci-dessous, qui permettra de visualiser les tentatives de connexion, avec adresse IP utilisée et situation géographique associée. Y figureront aussi bien les accès légitimes que les demandes de réinitialisation du mot de passe qui auraient échoué, par exemple.
La seconde prend la forme d'un code de sécurité unique, qui pourra être utilisé lorsque l'authentification à deux facteurs (par exemple, email de confirmation et SMS sur le téléphone mobile) échoue. Ce code devrait, selon Microsoft, être stocké à part, de façon sécurisée, autrement dit loin des terminaux habituellement utilisés pour se connecter au compte utilisateur. Enfin, l'éditeur permettra de gérer plus finement la liste des terminaux (compte mail ou téléphone) vers lesquels doivent être envoyés les alertes de sécurité telles qu'une demande de nouveau mot de passe. Tout juste annoncées, ces nouvelles options devraient être déployées sur l'ensemble des comptes Live dans les jours et semaines à venir.
