Pour gérer vos consentements :

Microsoft a-t-il vraiment éliminé les mots de passe ?

La fin des mots de passe sur les comptes Microsoft ? Oui, mais sous conditions.

L’éditeur commence à généraliser cette possibilité qu’il avait d’abord ouverte aux entreprises (en mars dernier). Sur le papier, on nous annonce cinq méthodes pour se débarrasser des mots de passe. En l’occurrence, l’application Microsoft Authenticator, Windows Hello, une clé de sécurité, un numéro de téléphone ou une adresse mail secondaire.

Dans la pratique, activer l’option « Compte sans mot de passe » nécessite d’installer Microsoft Authenticator. L’application émet une notification pour valider l’opération. Pas possible, tout du moins en l’état, d’utiliser des applications concurrentes – comme Google Authenticator. Quand bien même elles fonctionnent pour ajouter des méthodes d’authentification au compte.

Autre remarque : il faut nécessairement ajouter au moins un mail ou un numéro de téléphone en guise de backup. Deux méthodes considérées plus faibles que les clés physiques, la biométrie et les applications d’authentification.

La suppression du mot de passe pose problème avec un certain nombre d’appareils et d’applications qui ne prennent pas en charge le 2FA (liste ci-dessous). Avec eux, il faut aller chercher, sur l’interface du compte Microsoft, des mots de passe aléatoires à usage unique.

Du côté de Microsoft, on se projette désormais sur l’élimination des mots de passe pour les comptes Azure Active Directory. Sans donner d’échéance.

Illustration principale © Tiko – Adobe Stock

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

1 jour ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

1 jour ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

1 jour ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

2 jours ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

2 jours ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

3 jours ago