La société a d’abord autorisé les clients commerciaux à déployer l’authentification sans mot de passe dans leurs environnements en mars, après une année de percée en 2020, lorsque Microsoft a indiqué que plus de 150 millions d’utilisateurs se connectaient à leurs comptes Azure Active Directory et Microsoft sans utiliser de mot de passe.
Au lieu de cela, ils peuvent choisir entre l’application Microsoft Authenticator, Windows Hello, une clé de sécurité ou des codes de vérification par téléphone/email pour se connecter à Microsoft Edge ou aux applications et services Microsoft 365.
« Cette fonctionnalité permettra de protéger votre compte Microsoft contre les attaques d’identité telles que le phishing tout en offrant un accès encore plus facile aux meilleures apps et services tels que Microsoft 365, Microsoft Teams, Outlook, OneDrive, Family Safety, Microsoft Edge et bien plus encore. »
Comme l’a ajouté Vasu Jakkal, vice-président de Microsoft chargé de la sécurité, de la conformité et de l’identité, les auteurs de menaces utilisent des mots de passe faibles comme vecteur d’attaque initial dans la plupart des attaques visant des comptes d’entreprises et de particuliers.
Pour commencer à vous connecter à votre compte Microsoft sans mot de passe, vous devez d’abord installer l’application Microsoft Authenticator et la lier à votre compte Microsoft personnel.
« Les solutions sans mot de passe telles que Windows Hello, l’application Microsoft Authenticator, les codes par SMS ou par e-mail, et les clés de sécurité physiques constituent une méthode de connexion plus sûre et plus pratique », explique Microsoft.