Depuis la dernière mise à jour importante de Windows 11, Microsoft a ajouté des systèmes d’alertes supplémentaires pour mieux vous aider à sécuriser votre mot de passe principal. Ces systèmes d’alerte ne sont pas activés par défaut. Nous vous expliquons comment les mettre en place.
Après qu’Apple ait mis en place le standard Fido (Fast IDentity Online) visant à supprimer les mots de passe à l’avenir, Microsoft n’a toujours pas intégré cette norme dans Windows. En revanche, l’éditeur monte d’un cran la sécurité liée aux mots de passe. L’idée est de lutter encore une fois contre ce phénomène croissant sur Internet qu’est le ‘’phishing’’. En vous incitant à divulguer de façon sournoise vos identifiants, le pirate a souvent accès à une multitude de comptes, car ceux-ci sont liés ou bien disposent des mêmes mots de passe.
Le danger, c’est lorsque le mot de passe utilisé est justement celui de l’accès à votre compte Microsoft pour déverrouiller Windows 11. Dans ce cas, le pirate a l’accès complet à votre ordinateur pour le piloter à distance. Alors, pour éviter de tomber dans le panneau d’une page corrompue se faisant passer pour un site officiel, l’importante mise à jour Windows 11 de la semaine dernière ajoute plusieurs systèmes de sécurité.
Le premier repose sur un module d’alerte qui s’affiche à chaque fois que vous utilisez le même mot de passe que celui de votre compte d’utilisateur Windows pour créer un compte sur un nouveau service en ligne ou pour y accéder. Une mesure qui est censée vous dissuader et vous inciter à utiliser un autre mot de passe.
Un autre système, Windows va vérifier si vous saisissez votre mot de passe principal dans un fichier, comme le Bloc-notes, Word, ou Excel pour les mémoriser. Comme il ne s’agit pas d’un véritable gestionnaire de mots de passe, Windows affiche un avertissement pour que ce mot de passe ne soit pas enregistré en clair dans un document que tout le monde peut ouvrir.
Il faut noter que pour le moment, ces deux options ne sont pas activées par défaut. Il faut nécessairement se connecter à son compte Microsoft avec son mot de passe principal pour les activer. De plus, il faut savoir que si l’option code »PIN » ou »biométrie’’ (empreinte digitale, reconnaissance faciale) est activée, ces réglages ne seront pas accessibles. Il faudra, dans ce cas, désactiver cette option via l’option Comptes et Options de connexion dans les paramètres de Windows.
Ensuite, il faudra désactiver Windows Hello. Après quoi, toujours dans les Paramètres, se rendre à la rubrique Confidentialité et sécurité, puis sur Sécurité Windows et Contrôle des applications et du navigateur pour gérer les paramètres de l’option.
Ce système de prévention est certes un petit plus, mais il reste curieux que Microsoft ne l’ait pas activé par défaut dans cette mise à jour. Surtout que les réglages pour accéder à ces options étant suffisamment complexes à réaliser, le public ciblé risque fort bien de ne jamais chercher à les activer.
Laisser un commentaire