Pour gérer vos consentements :

Microsoft a-t-il vraiment éliminé les mots de passe ?

La fin des mots de passe sur les comptes Microsoft ? Oui, mais sous conditions.

L’éditeur commence à généraliser cette possibilité qu’il avait d’abord ouverte aux entreprises (en mars dernier). Sur le papier, on nous annonce cinq méthodes pour se débarrasser des mots de passe. En l’occurrence, l’application Microsoft Authenticator, Windows Hello, une clé de sécurité, un numéro de téléphone ou une adresse mail secondaire.

Dans la pratique, activer l’option « Compte sans mot de passe » nécessite d’installer Microsoft Authenticator. L’application émet une notification pour valider l’opération. Pas possible, tout du moins en l’état, d’utiliser des applications concurrentes – comme Google Authenticator. Quand bien même elles fonctionnent pour ajouter des méthodes d’authentification au compte.

Autre remarque : il faut nécessairement ajouter au moins un mail ou un numéro de téléphone en guise de backup. Deux méthodes considérées plus faibles que les clés physiques, la biométrie et les applications d’authentification.

La suppression du mot de passe pose problème avec un certain nombre d’appareils et d’applications qui ne prennent pas en charge le 2FA (liste ci-dessous). Avec eux, il faut aller chercher, sur l’interface du compte Microsoft, des mots de passe aléatoires à usage unique.

Du côté de Microsoft, on se projette désormais sur l’élimination des mots de passe pour les comptes Azure Active Directory. Sans donner d’échéance.

Illustration principale © Tiko – Adobe Stock

Recent Posts

Qualité des applications : comment l’automatisation change la donne

La multiplication des développements impacte les tests et l'assurance qualité des applications. La DSI bascule…

3 jours ago

Sécurité applicative : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la sécurité applicative (AST) et comment se présente le…

3 jours ago

Manager IT 2021 : Quentin Le Brouster, CTO et co-fondateur de Back Market

A l'issue du vote des lecteurs de Silicon et de la communauté des professionnels de…

3 jours ago

Mots de passe : ce que la Cnil recommande en 2021

La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en…

3 jours ago

Google découple les profils pros d’Android Enterprise

Les profils Android for Work vont s'étendre au-delà des appareils d'entreprise. Première étape début 2022.

3 jours ago

DSI : comment relancer la gouvernance IT

Les responsables des systèmes d'information ont intérêt à fédérer les compétences pour accélérer la création…

4 jours ago