Microsoft donne aux utilisateurs 72 heures pour supprimer tous les mots de passe
Microsoft exhorte les utilisateurs à supprimer les mots de passe de l'application Authenticator et à les remplacer par des clés d'accès dans les 72 heures.
Fin de « l’ère des mots de passe » : un appel de Microsoft
Microsoft a déclaré que « l'ère des mots de passe touche à sa fin » et recommande à des milliards d'utilisateurs de se débarrasser de leurs mots de passe face à la multiplication des attaques de sécurité. Pour concrétiser ce changement, Microsoft donne aux utilisateurs un délai de 72 heures pour agir.
En substance, la décision de Microsoft d'exiger des utilisateurs qu'ils suppriment tous les mots de passe enregistrés dans l'application Authenticator constitue une mesure anti-hameçonnage. Les utilisateurs peuvent continuer à y accéder grâce à Microsoft Edge, un navigateur web sécurisé et convivial optimisé par l'IA.
Passer aux clés d'accès : action nécessaire maintenant
La clé d'authentification, une méthode anti-hameçonnage, sera conservée dans Authenticator, remplaçant le mot de passe traditionnel. Les utilisateurs doivent s'assurer qu'Authenticator reste le fournisseur de la clé d'authentification pour éviter de désactiver cette fonctionnalité.
Microsoft prévient que même avec une clé d'accès, les comptes restent vulnérables aux attaques si le mot de passe est toujours présent. L'objectif de l'entreprise est d'éliminer complètement les mots de passe, en utilisant uniquement des méthodes d'authentification anti-hameçonnage comme les clés d'accès.
Certains mots de passe qui ne peuvent pas être remplacés par une clé d’accès doivent être déplacés vers un autre emplacement de stockage, mais pour les comptes qui prennent en charge les clés d’accès, Microsoft recommande aux utilisateurs de mettre à niveau leur sécurité immédiatement.
Microsoft déclare : « L’inscription des clés d’accès est une étape importante, mais ce n’est qu’un début. Même si nous parvenons à convaincre plus d’un milliard d’utilisateurs de s’inscrire et d’utiliser des clés d’accès, si un utilisateur possède à la fois une clé d’accès et un mot de passe, et que les deux donnent accès à un compte, ce dernier reste vulnérable aux attaques de phishing. Notre objectif ultime est d’éliminer complètement les mots de passe et de proposer des comptes qui ne prennent en charge que des identifiants résistants au phishing. »
