Les comptes Microsoft peuvent devenir sans mot de passe, créant ainsi « mot de passe123 »

Microsoft s’efforce de faire de la connexion sans mot de passe pour les comptes Windows et Microsoft une réalité depuis des années maintenant, et aujourd’hui ces efforts portent leurs fruits : Les rapports de Verge qu’à partir d’aujourd’hui, les utilisateurs peuvent supprimer complètement leurs mots de passe de leurs comptes Microsoft et choisir de s’appuyer sur Microsoft Authenticator ou une autre forme de vérification pour se connecter sur de nouveaux appareils. Microsoft a ajouté la prise en charge de la connexion sans mot de passe pour les comptes professionnels et scolaires de retour en mars, mais c’est la première fois que cette fonctionnalité est proposée pour les anciens comptes Microsoft individuels réguliers.

Les comptes sans mot de passe améliorent la sécurité en supprimant complètement les mots de passe de l’équation, ce qui rend impossible l’accès à tout type d’accès à l’intégralité des informations de votre compte sans accès à tout ce que vous utilisez pour vérifier votre identité pour une authentification à deux facteurs. Même si vous protégez votre compte Microsoft avec une authentification à deux facteurs, un attaquant qui connaît le mot de passe de votre compte Microsoft pourrait toujours essayer ce mot de passe sur d’autres sites pour voir si vous l’avez réutilisé n’importe où. Et certaines formes d’authentification à deux facteurs, en particulier la 2FA basée sur SMS, ont leurs propres problèmes de sécurité.

Microsoft a proposé une authentification sans mot de passe pour les comptes Windows 10 et Microsoft pendant un certain temps maintenant, et si vous profitez déjà de ces fonctionnalités, rien sur la façon dont vous vous connectez à vos appareils ne doit changer. Il vous suffit de visiter le Site de compte Microsoft, accédez à l’onglet Sécurité, sélectionnez « Options de sécurité avancées » et activez la fonction de compte sans mot de passe pour supprimer complètement votre mot de passe.

Si vous voulez passer totalement sans mot de passe, le moyen le plus simple et le plus sûr pour la plupart des gens est d’utiliser le Application Microsoft Authenticator sur votre téléphone; si vous l’avez déjà installé, tout ce que vous avez à faire pour confirmer la suppression du mot de passe de votre compte est d’ouvrir l’application et d’approuver le changement. D’autres applications d’authentification comme Authy ou Google Authenticator ne fonctionneront pas avec le format de code QR que Microsoft utilise pour activer les comptes sans mot de passe. Vous pouvez également utiliser un jeton de sécurité physique comme un Yubikey ou un PC avec prise en charge de Windows Hello pour vous connecter.