Le fait de s'authentifier avec un simple mot de passe sur un PC "publique" (cybercafé, bibliothèque, hôtel ...) peut présenter des risques importants d'interception des identifiants de connexion (de part la présence d'un keylogger ou toute autre saloperie du même type ... ) Pour pallier à ce problème il existe une technique particulièrement efficace : les mots de passe à usage unique (aussi apellés OTP pour "One time Password").
Le principe est simple : le mot de passe que vous utilisez n'est valable qu'une seule fois et de ce fait même si cette information vous est dérobée elle ne sera pas ré-utilisable. Certains hébergeurs d'email propose ce service à leurs clients depuis un certain temps (c'est le cas de Fastmail par exemple).
Si vous utilisez les services en ligne de Microsoft (Hotmail par exemple) vous allez pouvoir, à votre tour, utiliser un tel système (c'est plutôt une bonne nouvelle juste avant les départs en vacances ...). Le système est pratique et simple d'utilisation (surtout si vous ne suivez pas les indications fournies sur le site ... 😉 ) : sur la page d'authentification, vous choisissez "s'authentifier avec un mot de passe à usage unique", vous renseignez votre identifiant, votre numéro de GSM et vous recevez par SMS un mot de passe valable une seule fois ...
Petite explication en images ...
- Il est tout d'abord nécessaire d'associer son numéro de téléphone portable à son compte Microsoft Live. Pour ce faire, connecter-vous à l'adresse http://sms.live.com et suivez les indications. Ne vous inquiétez pas si à l'issue de cette opération vous recevez un message vous indiquant que le service SMS n'est pas disponible dans votre zone géographique, tout fonctionne bien quand même ... Petit rappel : le système attend un numéro (au format "international") de la forme +336... (et pas un 06...)
- l'opération d'association du numéro étant réalisée, vous pouvez tester immédiatement ce nouveau mode d'authentification. Au sein de la fenêtre de connexion cliquez sur le lien "obtenir un code à usage unique ..."
- Mentionnez ensuite votre identifiant Live et cliquez sur "demander un code"
- Il ne vous reste plus qu'à saisir votre numéro de GSM (celui qui a été précédemment associé à votre compte) et de cliquer sur "Envoyer un SMS" pour recevoir votre mot de passe qui pourra être saisi au sein de l'écran précédent !
Je trouve ce système particulièrement pratique et efficace (dommage que je n'utilise aucun service MS Live ... 😉 )
Une question me vient immédiatement à l'esprit : "Mais qu'est-ce qu'attend Google pour proposer ce type de fonctionnalité ????"