Microsoft compte améliorer la sécurité de Hotmail
La recrudescence du vol de comptes Hotmail contraint Microsoft à renforcer la sécurité de sa messagerie phare. L’éditeur met l’accent sur des dispositifs d’authentification renforcés.
Microsoft prépare une mise à jour de sécurité pour son service Hotmail.
Elle a vocation d’empêcher des pirates de compromettre et prendre le contrôle de comptes utilisateurs.
La mise à jour, qui devrait s’effectuer en octobre, va faire basculer l’intégralité du site sous la protection de SSL.
A ce jour, seul l’écran de connexion à son compte était sous ce protocole.
John Scarrow, directeur général des services de sécurité chez Microsoft, qui s’est exprimé dans une contribution blog, a déclaré que « ces mises à jour vous aideront à mieux protéger votre mot de passe et dans le cas improbable où un pirate accèderait à votre compte, de fournir un processus d’accès sécurisé de façon à toujours être en mesure d’obtenir l’accès à votre compte en arrière et s’assurer qu’un pirate ne l’a pas détourné. »
Le service ajoutera également de nouvelles preuves de sécurité pour authentifier formellement un utilisateur, ce qui comprendra désormais le numéro de téléphone mobile pour envoyer le mot de passe par SMS.
Et, autre nouveauté, le marquage de l’ordinateur de l’utilisateur comme une « preuve de confiance ».
Mais cette seconde option fait déjà débat. Pour être réellement efficace, il faut que l’ordinateur de l’internaute soit lui-même protégé par un mot de passe en cas de vol.
En outre, les utilisateurs de Mac OS et Linux ont été oublié puisque l’option ne sera disponible que sur les PC ayant installé la suite « Windows Live ».
Ces deux options viendront donc compléter les preuves existantes, telles que l’adresse e-mail de remplacement et des questions personnelles.
Microsoft indique qu’il cherche comment combler les failles qui pourraient permettre à un individus malveillant d’accéder de nouveau à un compte compromis.
Les utilisateurs d’Hotmail seront désormais tenus de répondre à une preuve de sécurité avant d’être en mesure de changer les autres.
D’autres outils viendront analyser les log-in et l’activité du compte pour aider à séparer les comptes de ceux mis en place par les spammeurs à partir des comptes légitimes qui ont été compromis.
« Cela permettra de simplifier la détection et la manipulation des comptes frauduleux », conclut Microsoft.