De nombreux internautes ont l'habitude de remplir des formulaires de connexion pour accéder aux comptes Web sur des sites Internet. Ces formulaires de connexion demandent généralement le nom d'utilisateur et le mot de passe d'un compte, mais parfois aussi des informations supplémentaires telles qu'un code captcha.
Les informations saisies sont ensuite comparées à ce que le site en question a stocké dans sa base de données - éventuellement sous forme cryptée - et l'accès est accordé si le nom d'utilisateur et le mot de passe correspondent à ces enregistrements.
L'un des principaux problèmes liés à la protection des comptes réside dans le fait qu'il suffit de connaître le nom d'utilisateur et le mot de passe d'un utilisateur pour se connecter au compte.
C'est pourquoi PayPal a récemment introduit la prise en charge du périphérique de protection d'identité VeriSign en option. L'appareil génère un code à six chiffres valide pendant 30 secondes que les utilisateurs du service doivent saisir lors de la connexion à PayPal pour accéder au compte. Les attaquants qui n'ont obtenu que le nom d'utilisateur et le mot de passe ne peuvent pas se connecter sans ce nom.
Microsoft a introduit un système similaire à Windows Live. Les utilisateurs de Windows Live peuvent générer ce qu’on appelle des codes à usage unique avant de se connecter à Windows Live. Ils peuvent être utilisés à la place du mot de passe. Un code à usage unique n’est valable qu’une fois, ce qui en fait un remplacement idéal du mot de passe lors de la connexion à un ordinateur public ou à un réseau non sécurisé.
Un code à usage unique est un code que vous pouvez utiliser à la place de votre mot de passe lorsque vous vous connectez avec votre identifiant Windows Live ID. Chaque code ne peut être utilisé qu'une seule fois, mais vous pouvez en demander un chaque fois que vous en avez besoin. Si vous vous connectez à un ordinateur public, comme à la bibliothèque ou à l'école, l'utilisation d'un code à usage unique permet de sécuriser les informations de votre compte.
Le remplacement du mot de passe devient invalide à la seconde où il a été utilisé pour se connecter au service Windows Live. Le code à usage unique est envoyé à un numéro de téléphone mobile enregistré dans le compte Windows Live. Voici comment cela fonctionne.
Cela commence par la modification du profil Windows Live pour y ajouter un numéro de téléphone mobile. Les utilisateurs ayant déjà configuré un numéro de téléphone mobile n'ont rien à faire.
Chaque formulaire de connexion Windows Live affiche un lien permettant d’utiliser un code à usage unique en bas.
Pas ton ordinateur? Obtenez un code à usage unique pour vous connecter avec
Un clic sur ce lien ouvre le formulaire de connexion au code à usage unique Windows Live. Seul l'identifiant Windows Live ID doit être saisi ici. Un clic sur Demander un code affiche un sélecteur de pays et un formulaire pour saisir le numéro de téléphone mobile.
Le code à usage unique ne peut être demandé que dans les pays pris en charge. Les codes peuvent être envoyés au Royaume-Uni, aux États-Unis, en Allemagne, au Canada et dans une dizaine de pays supplémentaires.
Nous vous conseillons d’essayer d’envoyer un code à usage unique une fois pour vous assurer que le code est correctement envoyé au numéro de téléphone mobile saisi.
Le code à usage unique Windows Live peut améliorer considérablement la sécurité des utilisateurs Windows Live, notamment Hotmail, SkyDrive ou Windows Messenger. Il y a évidemment un nouveau risque associé à cela également. Tout attaquant ayant besoin de se connecter au compte Windows Live est le téléphone mobile d'un utilisateur ayant configuré le numéro de téléphone dans le compte. Les utilisateurs Live doivent garder cela à l'esprit s'ils configurent le numéro de téléphone dans Windows Live.
