Microsoft vous permet désormais de vous passer complètement de mot de passe pour déjouer les pirates, voici comment faire.



Vous en avez assez de jongler et d'essayer de vous souvenir de plusieurs mots de passe pour différents sites et services ? Microsoft ressent votre douleur, et plus encore, elle pense que le temps est venu de laisser la saisie traditionnelle des mots de passe dans le passé. C'est un sujet dont Microsoft a déjà parlé longuement à de nombreuses reprises et, passant de la parole aux actes, il a annoncé aujourd'hui que "toute personne possédant un compte Microsoft grand public peut se passer complètement de mot de passe !"







Non, Microsoft ne laisse pas les utilisateurs exposés aux pirates et aux malfaiteurs en ligne en laissant les comptes ouverts. Au contraire, elle incite les titulaires de comptes à utiliser des "méthodes d'authentification plus sûres et plus pratiques", notamment Windows Hello, l'application Microsoft Authenticator ou des clés de sécurité physiques.Une partie du problème avec la saisie traditionnelle des mots de passe est que les gens ont l'habitude d'utiliser le même mot de passe pour plusieurs sites et comptes. De plus, ils peuvent être plutôt faibles et, comme le souligne Microsoft, un attaquant pourrait potentiellement infiltrer une organisation entière en utilisant un seul mot de passe, qui pourrait être relativement facile à deviner. Comme "123456" ou "abc123", pour ne citer que deux des mots de passe les plus populaires et les plus faibles.



"Les attaques courantes telles que le hameçonnage, la pulvérisation de mots de passe et le bourrage de justificatifs d'identité reposent sur une vérité immuable : lorsqu'il s'agit de mots de passe, le comportement humain est prévisible. Grâce à cette prévisibilité, les acteurs malveillants réussissent la plupart du temps à lancer ce type d'attaques, même si les outils qu'ils utilisent ont 30 ans", explique Microsoft.



Microsoft est tellement convaincu de ce fait qu'il a supprimé l'obligation pour les consommateurs d'utiliser un mot de passe traditionnel.



Comment configurer un compte Microsoft sans mot de passe







Non seulement Microsoft se fait le champion d'un avenir sans mot de passe, mais il encourage les utilisateurs à suivre cette voie et affiche ensuite un message comme celui que vous voyez ci-dessus, indiquant que la suppression du mot de passe a "augmenté la sécurité" du compte.







Si vous souhaitez emprunter cette voie, rendez-vous sur la page Options de sécurité avancées (illustrée ci-dessus), puis faites défiler la page jusqu'à la section Sécurité supplémentaire. Vous y trouverez une entrée Compte sans mot de passe. Cliquez sur Activer pour l'activer. Une fois que vous l'aurez fait, un message apparaîtra pour vous inciter à le faire.



" Un compte sans mot de passe réduit le risque d'hameçonnage et d'attaques par mot de passe ". Pour commencer la configuration, sélectionnez Suivant, puis approuvez la demande de l'application Microsoft Authenticator sur votre téléphone pour supprimer votre mot de passe. Une fois que vous aurez supprimé votre mot de passe, vous risquez de perdre l'accès à certains anciens services, applications et appareils", indique le message.



À partir de là, il suffit de suivre les instructions - cliquez sur le bouton Suivant, approuvez la demande dans l'application Authenticator (si c'est ce que vous utilisez), puis cliquez sur Terminé.



En regardant un peu plus loin, Microsoft dit qu'il va "bientôt" commencer à offrir l'option d'éliminer les mots de passe pour ses clients Azure AD.



"Les administrateurs pourront choisir si les mots de passe sont requis, autorisés ou simplement inexistants pour un ensemble d'utilisateurs. Les utilisateurs pourront choisir de ne pas définir de mot de passe lors de la création d'un compte ou de supprimer leur mot de passe pour un compte existant", explique Microsoft.



HOTHARDWARE