Microsoft est en train de revoir complètement ses systèmes d’activation et d’authentification pour les comptes Microsoft ainsi que Windows 11. On apprenait le mois dernier que l’activation par téléphone de Windows et Office n’était plus une solution viable pour la firme, remplacée par un nouveau portail web offrant la même fonctionnalité.
Bien décidé à se passer entièrement des protocoles vieillissants sur téléphone traditionnel, Microsoft acte définitivement la fin de l’authentification à deux facteurs par SMS pour les comptes Microsoft. Une décision qui agit comme un véritable plaidoyer pour les fameux passkeys.
Microsoft abandonne définitivement l’authentification par SMS
Dans un document de support publié sur son site web, Microsoft annonce vouloir « progressivement supprimer l’utilisation des SMS comme moyen d’authentification et de récupération de compte pour les comptes Microsoft personnels ».
La firme l’avoue sans détour : « L’avenir de l’authentification réside dans des solutions sans mot de passe, sécurisées et intuitives. ». Elle justifie sa décision en argumentant que le SMS est devenu l’une des plus grandes sources de fraudes et piratages et qu’il est maintenant plus que nécessaire de faire la transition vers des solutions de passkeys, via un gestionnaire de mots de passe ou une authentification par e-mail.
Il faut avouer que les avantages sont multiples, avec une connexion plus rapide grâce au scan d’un QR Code avec votre smartphone et une récupération plus rapide indépendante de votre numéro de téléphone. Microsoft rappelle que ces solutions ne sont pas sensibles aux attaques de phishing ou de SIM-swap.
Une décision dans l’air du temps
L’authentification biométrique et sans mots de passe est assurément l’avenir de la sécurité personnelle sur le web. Les experts l’affirment depuis plusieurs années : les SMS et le numéro de téléphone ne sont plus des moyens sûrs de s’authentifier sur internet.
Les applications d’authentification comme Google Authenticator, Microsoft Authenticator ou Authy sont désormais plus que conseillées pour plus de sécurité. Si vous souhaitez conserver un système de double authentification par envoi de code, des gestionnaires de mots de passe comme 1Password peuvent aussi s’en charger, en plus de proposer l’ajout de fameux passkeys.
Microsoft pousse désormais la création de ces passkeys à la connexion de votre compte Microsoft, même si l’authentification par e-mail reste disponible.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.