Microsoft abandonne les SMS pour l'authentification
Microsoft abandonne les codes SMS pour l'authentification, les considérant comme une source majeure de fraude. Les passkeys et les adresses mail vérifiées sont désormais les alternatives recommandées pour une connexion plus sécurisée.
« Microsoft qualifie l’authentification par SMS de principale source de fraude sur les comptes personnels. » — Siecle Digital
Que faut-il retenir ?
- Microsoft supprime les vérifications par SMS, jugées vulnérables aux attaques comme le SIM swap.
- Les passkeys et les adresses mail vérifiées sont les nouvelles méthodes d'authentification privilégiées.
- Les passkeys fonctionnent avec un couple de clés, l'une sur l'appareil et l'autre chez Microsoft, pour une sécurité renforcée.
- Google et Apple poussent également les passkeys depuis 2023, marquant une tendance sectorielle.
Pourquoi cette nouvelle compte-t-elle ?
Cette transition impacte directement les utilisateurs et les professionnels de la cybersécurité. Elle réduit les risques de fraude liés aux SMS, mais soulève des questions sur l'accessibilité pour les utilisateurs sans biométrie. Les entreprises doivent adapter leurs stratégies de sécurité en conséquence.
Public concerné : entreprises, développeurs
Pourquoi Microsoft abandonne-t-il les codes SMS pour l'authentification ?
Microsoft considère les codes SMS comme une source majeure de fraude, notamment à cause des attaques de type SIM swap. Les passkeys et les adresses mail vérifiées offrent une alternative plus sécurisée.
