Les mots de passe des comptes Microsoft pourraient bientôt appartenir au passé

  • Français


  • Presque tous les rapports de cyberattaque mentionnent que les informations d’identification et les mots de passe des utilisateurs sont volés et vendus sur des forums Web sombres. Qu’il s’agisse de ransomware, de malware ou de toute attaque de phishing, le cœur de toutes ces attaques est constitué de mots de passe volés. Microsoft, avec l’une des plus grandes bases d’utilisateurs, a annoncé que vous n’aurez plus besoin de mots de passe pour accéder à vos comptes Microsoft.

    Voir également: Videz le mot de passe ! 80% des RSSI disent qu’ils ne sont pas un moyen efficace de protection des données

    Microsoft avait déployé cette initiative plus tôt en mars 2021 en tant que pilote, pour que ses utilisateurs d’entreprise adoptent des méthodes d’authentification sécurisées alternatives et arrêtent l’utilisation de mots de passe.

    Il recommande des options d’authentification alternatives telles que :

    • Clés de sécurité
    • Codes de vérification envoyés par e-mail ou SMS
    • Le système biométrique Windows Hello
    • Ou l’application mobile Microsoft Authenticator.

    Cette fonctionnalité de ne pas avoir à utiliser de mots de passe est attendue depuis longtemps, une demande largement demandée par les entreprises clientes de Microsoft. Les attaques par force brute devenant à l’ordre du jour et les milliards de données utilisateur et de mots de passe partagés en ligne, les administrateurs système et les équipes de sécurité se sont efforcés d’améliorer l’hygiène de sécurité de leurs organisations.

    Vasu Jakkal Corporate Vice President, Security, Compliance and Identity, Microsoft, a partagé qu’en passant « sans mot de passe » avec Microsoft, les consommateurs peuvent avoir un accès plus pratique et sécurisé à leurs applications et services préférés comme Outlook, OneDrive, Family Safety et plus encore.

    L’utilisation de Windows Hello, de l’application Microsoft Authenticator, des codes SMS ou e-mail et des clés de sécurité physiques offrent une méthode de connexion plus sûre et plus pratique.

    Une enquête YouGov commandée par Microsoft a révélé que 30% des personnes préféraient cesser d’utiliser un compte ou un service plutôt que de passer par le processus de réinitialisation de mot de passe. Dans le même sondage, il a été révélé que l’incapacité à se souvenir d’un mot de passe est le problème numéro un des mots de passe pour un tiers des répondants.

    L’énigme du mot de passe

    Selon L’enregistrement, Microsoft est actuellement confronté à 579 attaques par mot de passe par seconde, soit 18 milliards chaque année. Jakkal a imputé la situation à l’énigme d’authentification d’aujourd’hui où les utilisateurs ont du mal à se souvenir des mots de passe des comptes et pour des raisons de commodité, utilisez et réutilisez le même mot de passe pour plusieurs comptes ou utilisez des mots de passe simples comme le nom de l’animal, les anniversaires, les noms de famille ou 123456 – qui sont faciles à retenir et tout aussi facile à deviner par les attaquants.

    Bret Arsenault, directeur de la sécurité de l’information (CISO) chez Microsoft, déclare : « Les pirates ne s’introduisent pas par effraction, ils se connectent. »

    Le problème du mot de passe a été attribué principalement à la nature humaine. À mesure que les mots de passe deviennent plus complexes pour atténuer le risque d’exposition, ils deviennent également plus difficiles à mémoriser et à gérer sur toutes les plateformes. Ce problème a également des ramifications directes sur l’entreprise, car les utilisateurs préfèrent abandonner complètement le compte au lieu d’effectuer une tâche de réinitialisation de mot de passe qui se traduit par une perte de client. La plupart des utilisateurs continuent de s’appuyer sur des combinaisons simples, faciles à mémoriser et communes à tous les comptes. Les pirates informatiques trouvent également plus facile de pirater ces combinaisons et de vendre les exploits sur le dark web.

    Les mots de passe ont été la couche de sécurité et d’authentification la plus courante et la plus importante pendant des années pour la vie numérique. L’annonce de Microsoft est un changement bienvenu, mais à quel point l’adoption sera-t-elle rapide et sans erreur, reste à déterminer. Il serait intéressant de voir comment les acteurs de la menace réagiront à cette fonctionnalité et de trouver une solution de contournement pour continuer à tirer parti des vulnérabilités et que proposeront-ils pour les ransomwares ?

    Comment passer sans mot de passe

    Étapes rapides :

    • Assurez-vous que l’application Microsoft Authenticator est installée et liée à votre compte Microsoft personnel.
    • Ensuite, visitez votre compte Microsoft, connectez-vous et choisissez Options de sécurité avancées.
    • Sous Options de sécurité supplémentaires, vous verrez Compte sans mot de passe. Sélectionnez Activer.
    • Suivez les invites à l’écran, puis approuvez la notification de votre application Authenticator.
    • Une fois que vous avez approuvé, vous êtes libre de votre mot de passe !

    Et, si vous préférez utiliser un mot de passe, vous pouvez toujours le rajouter à votre compte.

    En savoir plus sur l’activation de la connexion sans mot de passe avec l’application Microsoft Authenticator ici.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *