Microsoft prépare une mise à jour de sécurité pour son service Hotmail.
Elle a vocation d’empêcher des pirates de compromettre et prendre le contrôle de comptes utilisateurs.
La mise à jour, qui devrait s’effectuer en octobre, va faire basculer l’intégralité du site sous la protection de SSL.
A ce jour, seul l’écran de connexion à son compte était sous ce protocole.
John Scarrow, directeur général des services de sécurité chez Microsoft, qui s’est exprimé dans une contribution blog, a déclaré que « ces mises à jour vous aideront à mieux protéger votre mot de passe et dans le cas improbable où un pirate accèderait à votre compte, de fournir un processus d’accès sécurisé de façon à toujours être en mesure d’obtenir l’accès à votre compte en arrière et s’assurer qu’un pirate ne l’a pas détourné. »
Le service ajoutera également de nouvelles preuves de sécurité pour authentifier formellement un utilisateur, ce qui comprendra désormais le numéro de téléphone mobile pour envoyer le mot de passe par SMS.
Et, autre nouveauté, le marquage de l’ordinateur de l’utilisateur comme une « preuve de confiance ».
Mais cette seconde option fait déjà débat. Pour être réellement efficace, il faut que l’ordinateur de l’internaute soit lui-même protégé par un mot de passe en cas de vol.
En outre, les utilisateurs de Mac OS et Linux ont été oublié puisque l’option ne sera disponible que sur les PC ayant installé la suite « Windows Live ».
Ces deux options viendront donc compléter les preuves existantes, telles que l’adresse e-mail de remplacement et des questions personnelles.
Microsoft indique qu’il cherche comment combler les failles qui pourraient permettre à un individus malveillant d’accéder de nouveau à un compte compromis.
Les utilisateurs d’Hotmail seront désormais tenus de répondre à une preuve de sécurité avant d’être en mesure de changer les autres.
D’autres outils viendront analyser les log-in et l’activité du compte pour aider à séparer les comptes de ceux mis en place par les spammeurs à partir des comptes légitimes qui ont été compromis.
« Cela permettra de simplifier la détection et la manipulation des comptes frauduleux », conclut Microsoft.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…