[MàJ] Des améliorations bienvenues sur la sécurité des comptes Microsoft

Microsoft vient de mettre en place une série d’améliorations ayant trait à la sécurité des comptes. Les utilisateurs vont pouvoir par exemple examiner la liste des connexions pour savoir où et quand elles se sont produites. Par ailleurs, ceux qui utilisent l’authentification en deux étapes seront certainement rassurés d’apprendre qu’un code de récupération viendra compléter le processus, évitant bien des soucis en cas de perte du téléphone.

Alors même que Microsoft annonçait récemment le prochain chiffrement intégral des données, la firme met en place plusieurs améliorations de sécurité sur la gestion des comptes. Ces derniers sont devenus très importants depuis la sortie de Windows 8 puisqu’ils concentrent les données et les paramètres de l’utilisateur. Leur protection est donc essentielle, de même que pour les comptes iCloud et Google.

La première amélioration consiste à fournir une liste des dernières connexions effectuées sur le compte :

Comme le montre la capture, l’utilisateur pourra donc vérifier les derniers accès réalisés, accompagnés de la date, de l’heure et du pays. Notez dans la liste des évènements que le simple fait de se tromper de mot de passe inscrit une nouvelle entrée, tout comme la réinitialisation dudit mot de passe. En cas d’accès qui n’a pas été réalisé par le propriétaire, le bouton « Ce n’était pas moi » permettra d’enclencher une série d’étapes pour protéger le compte.

Un code de récupération unique pour déverouiller un compte

L’amélioration suivante concerne l’authentification sur le compte via deux étapes. Pour rappel, la fonctionnalité permet d’activer une couche supplémentaire de protection en requérant l’utilisation d’un code qui ne peut être fourni que par un autre moyen, comme une adresse d'email ou un numéro de téléphone. Or si ce dernier a été sélectionné pour la réception des SMS, l’utilisateur peut rencontrer des difficultés en cas de perte.

Il est donc possible désormais de créer un code de récupération qui pourra servir à déverrouiller le compte en cas de perte du second élément de vérification. Le code sera donc à conserver avec précaution.

Des alertes par email et / ou SMS

Enfin, l’éditeur laisse désormais le choix dans la manière de recevoir les notifications ayant trait à la sécurité, notamment les connexions suspectes telles que celles réalisées depuis des lieux n’ayant jamais été visités avant. Dans les paramètres du compte, l’utilisateur pourra ainsi choisir de ne recevoir des alertes que par email, ou uniquement par SMS, ou l’ensemble des moyens à sa disposition.

Attention cependant, ces améliorations ne sont pas encore disponibles partout. La migration des comptes commence tout juste mais elle sera terminée avant la fin de la semaine.