Pour gérer vos consentements :
Categories: Cloud

Microsoft compte améliorer la sécurité de Hotmail

Microsoft prépare une mise à jour de sécurité pour son service Hotmail.

Elle a vocation d’empêcher des pirates de compromettre et prendre le contrôle de comptes utilisateurs.

La mise à jour, qui devrait s’effectuer en octobre, va faire basculer l’intégralité du site sous la protection de SSL.

A ce jour, seul l’écran de connexion à son compte était sous ce protocole.

John Scarrow, directeur général des services de sécurité chez Microsoft, qui s’est exprimé dans une contribution blog, a déclaré que « ces mises à jour vous aideront à mieux protéger votre mot de passe et dans le cas improbable où un pirate accèderait à votre compte, de fournir un processus d’accès sécurisé de façon à toujours être en mesure d’obtenir l’accès à votre compte en arrière et s’assurer qu’un pirate ne l’a pas détourné. »

Le service ajoutera également de nouvelles preuves de sécurité pour authentifier formellement un utilisateur, ce qui comprendra désormais le numéro de téléphone mobile pour envoyer le mot de passe par SMS.

Et, autre nouveauté, le marquage de l’ordinateur de l’utilisateur comme une « preuve de confiance ».

Mais cette seconde option fait déjà débat. Pour être réellement efficace, il faut que l’ordinateur de l’internaute soit lui-même protégé par un mot de passe en cas de vol.

En outre, les utilisateurs de Mac OS et Linux ont été oublié puisque l’option ne sera disponible que sur les PC ayant installé la suite « Windows Live ».

Ces deux options viendront donc compléter les preuves existantes, telles que l’adresse e-mail de remplacement et des questions personnelles.

Microsoft indique qu’il cherche comment combler les failles qui pourraient permettre à un individus malveillant d’accéder de nouveau à un compte compromis.

Les utilisateurs d’Hotmail seront désormais tenus de répondre à une preuve de sécurité avant d’être en mesure de changer les autres.

D’autres outils viendront analyser les log-in et l’activité du compte pour aider à séparer les comptes de ceux mis en place par les spammeurs à partir des comptes légitimes qui ont été compromis.

« Cela permettra de simplifier la détection et la manipulation des comptes frauduleux », conclut Microsoft.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago