À la manière de la validation en deux étapes que propose Google avec l'application Google Authenticator, Microsoft œuvre manifestement à une authentification à double-facteur (une authentification forte) selon des informations et détails obtenus par LiveSide.
Cette fonctionnalité de sécurité concernerait les comptes Microsoft pour une connexion à des appareils et services. Elle serait basée sur l'association du mot de passe traditionnel et d'un code de six chiffres généré avec une application spécifique installée sur le smartphone de l'utilisateur. Ce code - et donc deuxième facteur - changerait fréquemment.
Rappelons au passage qu'il est déjà possible de se connecter à un compte Microsoft avec un code à usage unique envoyé par SMS plutôt qu'avec un mot de passe. Avec l'authentification à double-facteur, ce sont deux éléments complémentaires qui sont nécessaires.
La sécurité est renforcée avec un contrôle d'accès plus strict même si cela occasionne quelques contraintes supplémentaires pour l'utilisateur, sans compter une adaptation pour des applications tierces.
La présence d'une application dédiée dans le Windows Phone Store fait penser que la nouvelle fonctionnalité de sécurité ne tardera pas. Une capture d'écran de LiveSide indique une disponibilité pour iOS, Android et BlackBerry.
