Microsoft abandonne les codes SMS pour adopter les clés d’accès sécurisées

Microsoft tourne la page des codes SMS pour l’authentification. Cette méthode, autrefois populaire, révèle aujourd’hui ses failles de sécurité. La firme mise désormais sur les clés d’accès, plus robustes et adaptées aux menaces modernes.

Microsoft tourne le dos aux SMS pour sécuriser les comptes personnels

L’envoi de codes d’accès par SMS est en pleine obsolescence. Microsoft vient d’annoncer la suppression progressive de ce mode d’authentification pour les comptes personnels. C’est simple : les SMS sont jugés trop vulnérables face aux hackers.

En réalité, les SMS ne bénéficient pas d’un chiffrement de bout en bout, ce qui les rend interceptables en cours de route. Cela signifie que le code reçu peut être récupéré par des pirates et utilisé contre l’utilisateur.

La manœuvre du SIM swapping illustre bien ce danger. Elle consiste à détourner le numéro de téléphone de la victime en transférant sa ligne vers une carte SIM contrôlée par l’attaquant! De quoi ouvrir toutes les portes, notamment ses comptes Microsoft.

Le SIM swapping : un fléau sous-estimé

Cette technique d’attaque est devenue monnaie courante. Un pirate parvient à convaincre un opérateur de transférer votre numéro sur une autre carte SIM. Résultat ? Il reçoit à votre place tous les codes d’authentification envoyés par SMS.

Microsoft n’y va pas par quatre chemins. L’authentification par SMS est devenue une source importante de fraude. L’entreprise pousse donc vers l’abandon de cette méthode et favorise des solutions plus solides.

Oui, les opérateurs mobiles proposent des protections SIM, mais ce ne sont que des pans de solutions. Le SMS reste fragilisé face à la sophistication des attaques.

Les clés d’accès pour sécuriser vraiment vos comptes Microsoft

Quelles alternatives ? Microsoft préconise les clés d’accès, bien plus fiables. Ces clés sécurisées s’appuient sur la cryptographie pour empêcher toute interception.

Pour les compteurs pressés, il est possible d’ajouter une clé d’accès dès maintenant, via les pages d’assistance Microsoft. Le système guide pas à pas pour un changement sans heurts.

Le passage des SMS aux clés ne signifie pas un effort insurmontable pour l’utilisateur, plutôt une promesse de tranquillité renforcée en matière de sécurité.

Comment utiliser ses clés d’accès facilement au quotidien ?

Un bémol existe : ces clés sont souvent liées à chaque appareil. Comment faire quand il faut passer d’un ordi à un mobile ? La réponse passe par les gestionnaires de mots de passe.

Microsoft, Google, Apple, 1Password, NordPass ou Dashlane ont tous intégré la prise en charge des clés d’accès. Leurs gestionnaires permettent de synchroniser les clés sur différents supports.

Cette solution réduit les frictions, elle rend l’authentification multi-appareils fluide. La sécurité ne souffre d’aucune concession.

Autres méthodes sécurisées pour remplacer les SMS

Les clés d’accès peuvent aussi prendre la forme d’une clé physique USB. Cela offre un contrôle direct et physique de l’accès au compte. Brancher la clé sur votre device suffit pour confirmer l’authentification.

Les appareils mobiles peuvent stocker ces clés d’accès aussi. Vous pouvez scanner la clé sur un smartphone pour vous connecter rapidement.

Notons que Windows Hello supporte ce type de connexion sécurisée. Visage, empreinte digitale ou code PIN sont alors utilisés pour valider l’accès.

Ces options rendent l’accès aux comptes plus sûrs sans alourdir la démarche utilisateur. Microsoft fait le pari de la fluidité et de la résilience.

L’abandon du SMS, une étape vers des normes plus solides

En abandonnant les codes SMS, Microsoft anticipe les menaces futures. La sécurité repose désormais sur des mécanismes cryptographiques éprouvés. C’est une étape logique pour une entreprise qui protège des millions de comptes.

Ce passage aux clés d’accès sécurisées marque une nouvelle ère. Fini les failles liées au texte non chiffré, place à une authentification résistante aux attaques sophistiquées.

Les utilisateurs qui n’ont pas encore sauté le pas sont invités à le faire rapidement. Plus tôt la migration est effectuée, plus tôt ils bénéficieront d’une protection accrue.

Source: www.zdnet.fr