Microsoft : plus besoin de mot de passe pour se connecter à son compte

Alexandra Patard / Publié le 15 septembre 2021 à 18h31

Vous pouvez désormais accéder à votre compte Microsoft sans mot de passe.

Simplifier la connexion à son compte Microsoft

« Quand tu te connectes sur un nouvel ordinateur mais que tu as oublié ton mot de passe… » C’est par cette phrase accompagnée d’un GIF que Microsoft France a introduit, à travers une série de tweets humoristiques, sa fonctionnalité d’authentification sans mot de passe, qui est désormais accessible aux comptes personnels pour le grand public.

« Votre mot de passe doit contenir au moins 8 caractères, des chiffres, une majuscule, des caractères spéciaux, un émoji, une phrase philosophique et la date du 1er prix Nobel » pic.twitter.com/yGmAkPaJqr

— Microsoft France (@microsoftfrance) September 15, 2021

Très attendue, elle devrait faciliter la vie d’un grand nombre d’utilisateurs, souvent bloqués pendant de longues minutes dans ce genre de situation. L’objectif : simplifier votre connexion aux services délivrés par la firme américaine, comme Outlook ou OneDrive, tout en conservant un haut niveau de sécurité pour accéder à votre compte Microsoft. Car, selon un récent sondage mené par YouGov Omnibus auprès d’un échantillon de 1 248 adultes aux États-Unis, et relayé par l’éditeur :

• 28 % des personnes interrogées écriraient leur mot de passe sur leur ordinateur, ce qui les rend plus susceptibles d’être piratées,
• 30 % des sondés déclarent utiliser un mot de passe lié à leur animal de compagnie ou à leur famille, ce qui les rend plus vulnérables.

À lire également
Étude : moins d’1 Français sur 5 crée un mot de passe différent pour chaque compte

Comment se connecter à son compte Microsoft sans mot de passe ?

Si vous n’avez plus envie de perdre du temps à suivre la procédure pour récupérer votre mot de passe (avec la fameuse question secrète) ou à imaginer une combinaison composée de lettres, de chiffres et de caractères spéciaux pour en créer un nouveau, vous avez désormais la possibilité d’utiliser :

• Windows Hello,
• l’application Microsoft Authenticator,
• une clé de sécurité,
• ou un code de vérification envoyé par SMS ou par email.

Pour vous connecter à votre compte en quelques clics, il suffit de :

1. Installer l’application Microsoft Authenticator et de la relier à votre compte Microsoft personnel,
2. Se rendre sur cette page de connexion et de se connecter à votre compte,
3. Choisir « Options de sécurité avancées » sous « Sécurité supplémentaire »,
4. Cliquer sur « Activer » dans « Compte sans mot de passe »,
5. Suivre les instructions affichées à l’écran et d’accepter la notification de l’application Microsoft Authenticator.

Une fois cette dernière étape effectuée, vous n’aurez plus besoin de mot de passe pour accéder à votre compte Windows. Microsoft précise que vous avez toujours la possibilité de réactiver son utilisation si vous le souhaitez. Si vous préférez vous servir de Windows Hello, voici la page de tuto pour vous aider à configurer le service sous Windows 10.

 

REF.:

 

 

Microsoft veut que vous laissiez tomber les mots de passe

Les mots de passe sont appelés à disparaître dans le futur.

Radio-Canada

le 16 septembre 2021

Exit le bouton « mot de passe oublié »! À quelques semaines du lancement de Windows 11, Microsoft propose de laisser tomber définitivement les mots de passe pour se connecter à Outlook, à OneDrive, à Xbox et à de nombreux autres services du géant de l’informatique.

Il est maintenant possible de naviguer dans les logiciels de Microsoft sans jamais entrer de mot de passe.

L’entreprise mise sur des méthodes de connexion plus sécuritaires, comme l’application Microsoft Authenticator, l’outil d’identification biométrique Windows Hello, les clés de sécurité ou encore les traditionnels courriels et textos.

Authenticator, par exemple, permet de faire le saut et de désactiver le mot de passe d’un compte Microsoft une fois l’application reliée. Il suffit de se rendre dans les paramètres, d’aller dans les options de sécurité avancées, puis dans Sécurité supplémentaire et de suivre les étapes indiquées. Les internautes peuvent faire marche arrière à tout moment.

L’objectif de Microsoft, qui travaille depuis des années sur ces solutions de remplacement, est de faire disparaître le concept de mot de passe, à l’origine de nombreux problèmes de cybersécurité.

Ces options ont déjà été proposées aux utilisateurs et utilisatrices de comptes professionnels en mars dernier, afin de répondre aux besoins liés au télétravail. Mais voilà qu’elles s'étendent à l’ensemble des comptes, à temps pour le lancement du système Windows 11, prévu le 5 octobre prochain.

À lire aussi :

• Le mot de passe  123456 , plus populaire que jamais
• Mots de passe : mieux vaut choisir trois mots aléatoires, selon des spécialistes

 

REF.:

 

 

Windows Hello : la reconnaissance faciale un peu trop facile à berner ?

Accueil » Sécurité

Microsoft

Par Remi Lou le 19 juillet 2021 à 17h00

Le système de reconnaissance faciale mis au point par Microsoft pourrait être contourné assez facilement, d’après des chercheurs en cybersécurité.

La sécurité biométrique continue de se généraliser peu à peu et de remplacer l’ancestral mot de passe. Les smartphones ont été parmi les premiers à généraliser le capteur d’empreinte digitale ou la reconnaissance faciale, mais les ordinateurs ne sont pas en reste.

C’est ainsi que Microsoft avait fait l’éloge de Windows Hello, une sécurité biométrique reposant sur la reconnaissance faciale. Néanmoins, puisque Windows est amené à tourner sur de très nombreuses configurations différentes, ce système ne serait pas si sécurisé que cela.

Une image infrarouge suffit à tromper le système

Pour faire fonctionner Windows Hello, votre ordinateur doit impérativement être équipé d’une webcam embarquant un capteur infrarouge en plus de son capteur principal, et cela afin de fournir des informations fiables au système permettant de déverrouiller l’ordinateur. Néanmoins, il semblerait que Windows ne soit pas trop regardant quant aux données infrarouges récoltées.

Comme l’explique Omer Tsarfati, chercheur en cybersécurité pour CyberArk auprès de Ars Technica, le système mis au point par Microsoft ne serait pas aussi sécurisé qu’il l’entend. « Nous avons cherché à trouver le point faible de la reconnaissance faciale » explique-t-il, en visant spécifiquement le système infrarouge.

Puisque Windows doit s’accommoder de nombreuses configurations différentes, il suffirait en réalité de remplacer les données fournies en temps réel par le capteur infrarouge par une image infrarouge du propriétaire de l’appareil. « Le plus simple pour un attaquant serait de prétendre être la caméra, parce que tout le système repose sur ses informations » précise le chercheur.

Néanmoins, ce type d’attaque n’est pas aussi simple que cela à mettre en place. L’assaillant doit en effet avoir accès à l’ordinateur ciblé et disposer d’une image infrarouge correcte du propriétaire de l’appareil. Cela n’empêche pas Microsoft de s’en inquiéter et d’avoir qualifié ce problème de « vulnérabilité de contournement de la fonction de sécurité Windows Hello » tout en publiant un énième patch de sécurité afin de colmater la faille.

 

REF.: