Microsoft vous empêchera d'utiliser un mot de passe tout pourri


Finalement les piratages de mots de passe ne sont pas perdus pour tout le monde. Outre les hackers, les dernières fuites de mots de passe serviront par exemple à Microsoft pour renforcer sa sécurité.

>>> Votre mot de passe est-il efficace ? Comment l'améliorer ?

La semaine dernière, LinkedIn annonçait avoir trouvé un fichier de 117 millions d’utilisateurs à travers le monde. Un vol de données qui date en fait de 2012 et qui a poussé le réseau social professionnel à demander à ses utilisateurs de changer de mots de passe. Du côté de Microsoft, ce piratage semble avoir servi de leçon. Le géant de Redmond compte bien exploiter ces données, désormais publiées, pour renforcer la sécurité de ses propres utilisateurs.

Dans un billet publié ce mercredi sur leur blog consacré à la sécurité, les équipes de Microsoft ont annoncé une nouveauté pour la création de mots de passe. Désormais, il ne sera en effet plus possible de choisir un mot de passe trop largement utilisé pour son compte Azure AD ou Microsoft. « Nous voyons plus de 10 millions de comptes piratés chaque jour, donc on a beaucoup de données sur les mots de passe qui interviennent le plus dans ces attaques. Nous utilisons ces données pour maintenir une liste de mots de passe bannis mise à jour dynamiquement », explique ainsi l’équipe d’identification de Microsoft.

Outre cette liste noire de mots de passe qui ne pourront plus être utilisés sur les services Microsoft, la firme américaine a également annoncé une modification quant au verrou lié à un compte d’utilisateur. Après plusieurs échecs pour deviner un mot de passe, le compte Microsoft de l’utilisateur est alors verrouillé. Cependant, cette fermeture temporaire du compte n’intervient que si les tentatives de connexion ont été effectuées depuis un environnement inconnu, qu’il s’agisse d’un autre ordinateur ou d’une adresse IP jamais utilisée précédemment. De quoi s’assurer que les véritables utilisateurs du compte ne soient pas bloqués définitivement à cause d’un simple oubli de mot de passe.

Ces deux fonctionnalités seront peu à peu rendues disponibles pour la connexion de tous les utilisateurs des services Microsoft dans les prochains mois.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire