Microsoft prépare une mise à jour de sécurité pour son service Hotmail.
Elle a vocation d’empêcher des pirates de compromettre et prendre le contrôle de comptes utilisateurs.
La mise à jour, qui devrait s’effectuer en octobre, va faire basculer l’intégralité du site sous la protection de SSL.
A ce jour, seul l’écran de connexion à son compte était sous ce protocole.
John Scarrow, directeur général des services de sécurité chez Microsoft, qui s’est exprimé dans une contribution blog, a déclaré que « ces mises à jour vous aideront à mieux protéger votre mot de passe et dans le cas improbable où un pirate accèderait à votre compte, de fournir un processus d’accès sécurisé de façon à toujours être en mesure d’obtenir l’accès à votre compte en arrière et s’assurer qu’un pirate ne l’a pas détourné. »
Le service ajoutera également de nouvelles preuves de sécurité pour authentifier formellement un utilisateur, ce qui comprendra désormais le numéro de téléphone mobile pour envoyer le mot de passe par SMS.
Et, autre nouveauté, le marquage de l’ordinateur de l’utilisateur comme une « preuve de confiance ».
Mais cette seconde option fait déjà débat. Pour être réellement efficace, il faut que l’ordinateur de l’internaute soit lui-même protégé par un mot de passe en cas de vol.
En outre, les utilisateurs de Mac OS et Linux ont été oublié puisque l’option ne sera disponible que sur les PC ayant installé la suite « Windows Live ».
Ces deux options viendront donc compléter les preuves existantes, telles que l’adresse e-mail de remplacement et des questions personnelles.
Microsoft indique qu’il cherche comment combler les failles qui pourraient permettre à un individus malveillant d’accéder de nouveau à un compte compromis.
Les utilisateurs d’Hotmail seront désormais tenus de répondre à une preuve de sécurité avant d’être en mesure de changer les autres.
D’autres outils viendront analyser les log-in et l’activité du compte pour aider à séparer les comptes de ceux mis en place par les spammeurs à partir des comptes légitimes qui ont été compromis.
« Cela permettra de simplifier la détection et la manipulation des comptes frauduleux », conclut Microsoft.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…