Microsoft fait un pas vers un avenir sans mot de passe en supprimant l’exigence d’un mot de passe de tous les comptes Microsoft.
Avec le changement, les utilisateurs auront la possibilité de se connecter directement via l’application Microsoft Authenticator, avec Windows Hello, à l’aide d’une clé de sécurité ou avec un code de vérification envoyé à leurs appareils mobiles, en contournant la saisie du mot de passe.
L’annonce faite plus tôt ce matin signale une évolution vers une sécurité des comptes considérablement renforcée, a déclaré Vasu Jakkal, vice-président de la sécurité, de la conformité et du marketing d’identité de Microsoft.
“Les pirates n’entrent pas par effraction, ils se connectent”, a déclaré Jakkal lors d’un briefing de fond avec des journalistes, faisant référence à un sentiment de Bret Arsenault, responsable de la sécurité de l’information de Microsoft. Elle a expliqué qu’il y a 579 attaques par mot de passe chaque seconde, soit 18 milliards par an.
Les mots de passe forts sont souvent difficiles à retenir. Il est donc compréhensible que des mots de passe faibles tels que “123456” ou “abcdef” soient encore couramment utilisés. Malheureusement, ces mots de passe sont la proie facile de simples attaques par force brute. Selon haveibeenpwned.com, un site Web qui suit les violations de compte, le mot de passe « 123456 » a été vu plus de 24 millions de fois.
Ces dernières années, les gestionnaires de mots de passe ont renforcé la force des mots de passe, mais ils ne sont pas non plus parfaits. Jakkal a déclaré que bien que ces services aient fait un travail admirable pour sécuriser les comptes en aidant à générer et à stocker des mots de passe robustes, ils fournissent également un point de défaillance unique. Si le mot de passe principal est compromis, l’attaquant peut accéder au coffre-fort de mots de passe, ce qui peut causer de terribles dommages à la victime.
Les utilisateurs peuvent activer la connexion sans mot de passe sous « Options de sécurité avancées » dans leurs comptes Microsoft, et ils peuvent revenir à l’utilisation de mots de passe à tout moment. Ils pourront également récupérer facilement leur application Authenticator si leurs appareils mobiles sont perdus ou volés.
Dans le même briefing, Jakkal a déclaré que près de 100% des employés à temps plein de Microsoft utilisent désormais la connexion sans mot de passe.
La fonctionnalité sera déployée au cours des prochaines semaines sur tous les comptes Microsoft.
