Microsoft continue sur la lancée de l’unification de ses services et ne pouvait passer à côté de l’identification à deux facteurs, ou authentification forte, pour rassurer les utilisateurs.
La fonctionnalité devrait se rendre disponible auprès de l’ensemble des utilisateurs dans les jours qui viennent. Le système se calque sur l’authenticator de Google, ou encore celui de Battle.Net, qui permet la génération de codes uniques toutes les minutes via une application tierce installée sur Smartphone.
Ce type de sécurisation se veut plus intéressante que l’option proposée jusqu’ici se basant sur l’envoi d’un SMS sur le numéro de téléphone renseigné dans le compte utilisateur puisque l’application permettra un fonctionnement hors ligne.
En outre la double identification ne devrait pas être mise en place sans l’accord de l’utilisateur et Microsoft laissera l’utilisateur choisir de la fréquence imposée à l’identification forte pour ne pas handicaper les applications les plus fréquemment utilisées. Néanmoins, le code d’activation devrait être systématiquement demandé dans les applications n’ayant pas été lancées depuis plus de 60 jours.
L’intérêt de l’identification forte pour Microsoft est simple : sécuriser l’ensemble des comptes indépendamment des applications utilisées, et rassurer les utilisateurs échaudés par les divers hacks des comptes Hotmail.
L’application authenticator est déjà disponible sur Windows Phone, la firme n’ayant pas encore confirmé si des versions iOS ou Android seraient prochainement lancées, néanmoins une application web dédiée devrait se rendre compatible avec les deux OS.
