L’authentification à deux facteurs (2FA), qui consiste à passer un contrôle supplémentaire après la connexion, constitue en soi une mesure de sécurité supplémentaire assez efficace pour vos comptes. Il existe toutefois différents types de 2FA et toutes les variantes ne sont pas aussi sûres les unes que les autres. La 2FA par SMS, en particulier, est aujourd’hui loin d’être aussi sûre qu’auparavant. Microsoft a donc décidé de supprimer cette option.
Selon Microsoft
,
la 2FA par SMS fait aujourd’hui plus de mal que de bien. Elle serait apparemment devenue une méthode très prisée par les cybercriminels pour pirater des comptes. D’une manière ou d’une autre, ils parviennent à intercepter le SMS de vérification, ce qui rend le piratage d’un compte un jeu d’enfant.
Microsoft opte pour des alternatives
plus sûres
.
Finie la 2FA par SMS, du moins pour les comptes personnels. Microsoft encourage plutôt les utilisateurs à opter pour des comptes sans mot de passe, avec des méthodes de sécurité plus récentes telles que les adresses e-mail vérifiées et les clés d’accès.
Microsoft souhaite notamment miser fortement sur ces clés d’accès, tout comme plusieurs autres entreprises technologiques d’ailleurs. Les clés d’accès sont une méthode sans mot de passe dans laquelle votre appareil et la destination, par exemple un site web, ont convenu ensemble d’une sorte de poignée de main secrète qui ne nécessite aucune intervention humaine. Votre appareil et le site web doivent tous deux effectuer cette poignée de main secrète au même moment ; sinon, il est évident que quelque chose ne va pas et des mesures sont prises.
