Microsoft renforce la sécurité de Windows Live Hotmail

Le par  |  2 commentaire(s)
Hotmail-preuves

Microsoft déploie de nouvelles fonctionnalités de sécurité pour Windows Live Hotmail afin de mieux prévenir le détournement de compte et le cas échéant, permettre à l'utilisateur de le récupérer plus facilement.

Hotmail-preuvesLa firme de Redmond continue de prêter une grande attention à son webmail Windows Live Hotmail qui bénéficie depuis cet été d'une nouvelle mouture. Plusieurs nouveautés sont en cours de déploiement et d'autres vont venir s'ajouter avec une orientation du côté de la sécurité informatique.

Afin d'assurer au mieux cette sécurité, Microsoft attaque sur plusieurs fronts, et l'on se souviendra notamment des recours techniques mais aussi juridiques utilisés aux États-Unis pour démanteler le botnet Waledac. Un panel de domaines utilisés par des cybercriminels ont ainsi pu être fermés.

Pour contrer le détournement de compte, Microsoft indique avoir mis à jour sa méthode de détection de comptes compromis. Ces derniers sont utilisés par l'usager Hotmail légitime et à son insu par le cybercriminel pour par exemple diffuser du spam.

" Nous détectons ces comptes plus efficacement en utilisant des heuristiques basées sur la connexion et l'activité d'un compte, et stoppons un abus en bloquant le cybercriminel et en fermant les portes dérobées qu'il a configurées, comme les réponses automatiques d'absence pour envoyer du spam "

, indique John Scarrow, responsable Safety Services chez Microsoft, tout en soulignant que dans le même temps un effort est mené afin que l'utilisateur légitime " réclame " son compte. Une récupération de compte qui passe par certaines preuves de détention avant de réinitialiser un mot de passe. C'est au niveau de ces preuves que Microsoft introduit deux nouveautés.

Jusqu'à présent, il s'agissait uniquement de l'adresse e-mail alternative et de la réponse à une question secrète. Une réponse dont Microsoft précise que seulement 25 % des utilisateurs qui en ont besoin s'en souviennent au bout du compte. Les deux nouvelles preuves sont un PC de confiance, à savoir le fait de lier un compte Hotmail avec un ou plusieurs ordinateurs. Pour réinitialiser un mot de passe, l'utilisateur devra simplement se connecter depuis un ordinateur cible pour être identifié comme légitime. L'autre nouvelle preuve est un numéro de téléphone mobile. Hotmail enverra un code secret via SMS qui pourra être utilisé pour réinitialiser un mot de passe et réclamer un compte.

À noter par ailleurs que pour ajouter une nouvelle preuve ou en modifier une, il faudra être capable d'accéder à la dernière preuve existante. " Si votre compte a déjà été configuré avec une preuve d'e-mail alternatif et que vous voulez ajouter un numéro de mobile, vous devez utiliser l'adresse e-mail alternative pour le faire ", cite à titre d'exemple Microsoft.

Ces nouvelles preuves sont en déploiement et déjà accessibles pour configuration avec certains comptes. Pour ce faire, il faut se rendre dans les options de Windows Live Hotmail ( Autres options... ), puis à la section " Gestion de votre compte " et choisir : " Consultation et modification de vos informations personnelles ".

Créer une adresse email gratuite Hotmail.fr ou Live.fr

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1031502
La sécurité... ou l'art de joindre l'utile au mercantile.

Ça tombe bien le coup de la sécurité !

De nos jours, de Facebook à Google en passant par Microsoft, tous les datavores (assoiffés de données) cherchent tous les moyens possibles et imaginables pour mettre une identité sur toutes les données personnelles qu'ils collectent sur nous plus ou moins à notre insu. Ceci d'abord bien sûr afin d'augmenter le plus possible la valeur à la vente de leurs gigantesques bases de données auprès des annonceurs publicitaires. Mais pas seulement peut être.

Donc, à présent que Microsoft peut justifier, au nom de la sécurité des comptes, le dépôt d'un petit fichier caché d'identification unique sur le PC de chaque connecté à Internet, et qu'il disposera en plus d'un numéro de téléphone associé, il pourra avant tout beaucoup mieux vendre les données nous concernant.
Avant tout.

C'est quand même amusant comme, au fil des ans, les choses qui nous paraissaient insupportables autrefois se banalisent au point de passer quasiment inaperçues aujourd'hui.
Il n'y a pas si longtemps pourtant, vers 1998, à l'époque où "l'informatique" (comprendre bureautique ici) était encore affaire de gens "qui savaient" (parce qu'ils avaient du apprendre), l'ajout d'un *identifiant unique* dans une mise à jour en ligne de Microsoft Update d'une version de Microsoft Word provoquait un tollé mondial obligeant Microsoft à mettre à disposition un "outil de suppression d'identifiant unique".

Or de nos jours n'importe quel gamin sait utiliser l'informatique sans avoir besoin d'apprendre ni de comprendre les "effets induits" (et sans s'en soucier le moindre du monde d'ailleurs, ce qui est le propre des gamins), et du coup des "gadgets fashion" comme Facebook en ont profité pour introduire *l'abolition par défaut de la confidentialité des données personnelles* (Opt out)...

C'est donc tout à la fois les signes d'une baisse de la garde et d'une banalisation de la transmission des informations de sa vie privée à laquelle nous avons assisté quasi sans protester, et il aurait été bien surprenant que Google, Microsoft et consorts ne profitent pas de l'aubaine pour identifier à leur tour les données personnelles que vous confiez sans toujours le savoir à leurs gigantesques bases de données !

Ahhhh la sécurité selon Microsoft... elle a bon dos tiens !






Le #1031512
La sécurité... ou l'art de joindre l'utile au mercantile.

Ça tombe bien le coup de la sécurité !

De nos jours, de Facebook à Google en passant par Microsoft, tous les datavores (assoiffés de données) cherchent tous les moyens possibles et imaginables pour mettre une identité sur toutes les données personnelles qu'ils collectent sur nous plus ou moins à notre insu. Ceci d'abord bien sûr afin d'augmenter le plus possible la valeur à la vente de leurs gigantesques bases de données auprès des annonceurs publicitaires. Mais pas seulement peut être.

Donc, à présent que Microsoft peut justifier, au nom de la sécurité des comptes, le dépôt d'un petit fichier caché d'identification unique sur le PC de chaque connecté à Internet, et qu'il disposera en plus d'un numéro de téléphone associé, il pourra avant tout beaucoup mieux vendre les données nous concernant.
Avant tout.

C'est quand même amusant comme, au fil des ans, les choses qui nous paraissaient insupportables autrefois se banalisent au point de passer quasiment inaperçues aujourd'hui.
Il n'y a pas si longtemps pourtant, vers 1998, à l'époque où "l'informatique" (comprendre bureautique ici) était encore affaire de gens "qui savaient" (parce qu'ils avaient du apprendre), l'ajout d'un *identifiant unique* dans une mise à jour en ligne de Microsoft Update d'une version de Microsoft Word provoquait un tollé mondial obligeant Microsoft à mettre à disposition un "outil de suppression d'identifiant unique".

Or de nos jours n'importe quel gamin sait utiliser l'informatique sans avoir besoin d'apprendre ni de comprendre les "effets induits" (et sans s'en soucier le moindre du monde d'ailleurs, ce qui est le propre des gamins), et du coup des "gadgets fashion" comme Facebook en ont profité pour introduire *l'abolition par défaut de la confidentialité des données personnelles* (Opt out)...

C'est donc tout à la fois les signes d'une baisse de la garde et d'une banalisation de la transmission des informations de sa vie privée à laquelle nous avons assisté quasi sans protester, et il aurait été bien surprenant que Google, Microsoft et consorts ne profitent pas de l'aubaine pour identifier à leur tour les données personnelles que vous confiez sans toujours le savoir à leurs gigantesques bases de données !

Ahhhh la sécurité selon Microsoft... elle a bon dos tiens !


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]