:: Benjamin Geets

Microsoft supprime les mots de passe, est-ce une erreur?

Vous avez peut être entendu la nouvelle: Microsoft veut faire disparaitre les mots de passe au profit de Microsoft Authenticator. Evidemment, cette nouvelle a fait bondir tous les geekos du monde entier. "Quoi? Qu'entends-je? Vous voulez supprimer mon super gestionnaire de mots de passe auquel j'accède avec ma super phrase-de-passe de 50 caractères incluants chiffres, minuscules, majuscules ou encore symboles?".

Mais je pense que ces gens passent à côté du problème.

Oui, c'est moins sécurité que la double authentification

Je ne le nie pas, mieux vaut 2 sécurités qu'une, ça fait sens. Mais ce n'est pas le problème que cherche à combler Microsoft. Microsoft ne vise évidemment pas les gens à l'aise avec la technologie, mais plutôt ceux qui notent leurs mot de passe sur un post-it, le perdent, l'oublient,... Ceux la même dont le mot de passe est souvent le nom d'un enfant ou d'un animal. Pas le top de la sécurité en somme.

C'est pour eux que cette fonctionnalité existe.

Avoir son téléphone comme clef magique pour son compte Microsoft, ça aiderait beaucoup de monde. Oui, c'est moins sécurisé que la double authentification, mais vous pensez vraiment que les gens qui ont un mot de passe unique stocké sur un post-it utilisent la double authentification? Ou encore des gestionnaires de mots de passe?

C'est une solution "moins pire" et plus ergonomique.

Vous pouvez encore utiliser vos mots de passe

Microsoft ne les supprime pas, ils offrent simplement une alternative au traditionnel mot de passe unique de papa ou maman. Et avec cette approche, la sécurité dépend plus de Microsoft que d'eux-mêmes (à vous de voir qui est plus compétent). Cette approche ne s'adresse pas forcément aux férus de technologie qui ont déjà des moyens de sécurités bien plus hauts.

microsoftsécurité