La firme de Redmond a mis en ligne une nouvelle mouture de son service de courriel Hotmail cet été. Elle travaille ardemment sur son système depuis de nombreux mois et c’est une bonne chose pour les utilisateurs. Dernièrement, un renforcement de la sécurité sur le site a été mis en oeuvre pour contrer le détournement de compte.
Cette technique permet à un cybercriminel de prendre le contrôle du compte d’un utilisateur à son insu pour envoyer du courrier indésirable à sa liste de contacts.
Questionné à ce sujet, un responsable de la sécurité chez Microsoft a expliqué : « Nous détectons maintenant ces comptes plus efficacement en utilisant des heuristiques basées sur la connexion et l’activité d’un compte, et stoppons un abus en bloquant le cybercriminel et en fermant les portes dérobées qu’il a configurées, comme les réponses automatiques d’absence pour envoyer du pourriel ».
La nouvelle protection offerte par Microsoft n’est pas le plus beau de l’affaire selon moi. C’est que la firme a aussi modifié les méthodes permettant à un utilisateur légitime de récupérer son compte.
Il est arrivé à plusieurs de mes clients de devoir créer un nouveau compte parce que la seule façon de récupérer le mot de passe de leur ancien compte était de fournir des informations personnelles qu’ils avaient oubliées (dont la question secrète), ou par une adresse de courriel alternative qui n’est plus valide ou qui n’a jamais été donnée à l’inscription.
Désormais, l’utilisateur Hotmail pourra lier son compte à un ou plusieurs ordinateurs de confiance. Lorsqu’il voudra récupérer son mot de passe, il pourra simplement se connecter depuis l’un de ces ordinateurs pour être identifié comme légitime.
Je ne sais pas pour le moment sur quelle information de l’ordinateur le système se basera pour l’identifier (numéro d’identification, adresse IP du modem, petite application ou service installé, etc.).
Microsoft a également ajouté une méthode simple et pratique puisque la majorité d’entre nous a un téléphone mobile. On pourra indiquer un numéro de téléphone dans nos préférences Hotmail qui sera utilisé pour envoyer un code par SMS et qui permetta de réinitialiser notre mot de passe.
Pour bénéficier de ces deux méthodes, il faut connaître les anciennes preuves d’identification. Par exemple, pour renseigner un numéro de téléphone mobile, on doit fournir l’adresse de courriel alternative ou sa question secrète.
Il est déjà possible pour la plupart des utilisateurs de fournir ces deux preuves d’identification en allant dans les options de Hotmail ( Autres options… ), puis dans la section « Gestion de votre compte » et « Consultation et modification de vos informations personnelles ».