Tous les utilisateurs Microsoft ont désormais la possibilité d’accéder à leur compte sans mot de passe. Alors que les méthodes d’authentification alternatives étaient réservées jusqu’ici aux clients professionnels et aux équipes internes de Microsoft, l’éditeur a décidé de les ouvrir au grand public.
« Créer des mots de passe à la fois suffisamment sécurisés et suffisamment mémorisables est un défi. Les mots de passe sont incroyablement difficiles à créer, à mémoriser et à gérer sur tous les comptes de notre vie », souligne dans un post de blog Vasu Jakkal, vice présidente sécurité, conformité et identité de Microsoft. Qui rappelle aussi que « Les mots de passe faibles sont le point d’entrée de la majorité des attaques sur les comptes d’entreprise et de consommateurs.»
L’éditeur propose donc à ses utilisateurs de tirer un trait sur le mot de passe et d’utiliser à la place des solutions comme Windows Hello, Microsoft Authenticator, une clé de sécurité ou encore un code de vérification envoyé par SMS ou par email. Il indique la méthode en trois étapes pour désactiver son mot de passe :
Installer d’abord l’application Microsoft Authentificator (disponible sur IOS et Android) et la lier à son compte personnel. Se connecter ensuite à son compte Microsoft (account.microsoft.com), aller dans « sécurité », puis « sécurité avancée », et activer l’option « compte sans mot de passe ». Et pour terminer, valider la notification dans l’application Microsoft Authentificator.
Pour élever d’un cran le niveau de sécurité, Microsoft propose également d’activer la vérification en deux étapes. Qui peut se faire avec l’empreinte digitale, la reconnaissance faciale comme avec un code confidentiel.
Microsoft attire l’attention sur le fait que la suppression du mot de passe peut poser des problèmes d’incompatibilité avec certains services, applications ou appareils anciens. Mais l’option est réversible. Les utilisateurs pourront toujours s’ils le souhaitent réactiver l’utilisation d’un mot de passe pour accéder à leur compte Microsoft.