Microsoft adopte les passkeys pour simplifier et sécuriser la connexion

Vers la fin des mots de passe ?

Depuis le 2 mai 2024, Microsoft a officiellement ouvert l’accès aux clés d’accès (passkeys) pour l’ensemble de ses utilisateurs. Cette nouvelle fonctionnalité, déjà disponible sur Windows 11 depuis fin 2022, permet de remplacer les mots de passe par une méthode d’authentification plus sécurisée et plus pratique.

Fonctionnement des clés d’accès (passkeys)

Les clés d’accès sont des clés cryptographiques uniques stockées sur l’appareil de l’utilisateur, que ce soit un ordinateur, un smartphone ou une tablette. Pour se connecter à un compte Microsoft compatible, l’utilisateur n’a qu’à approcher son appareil de l’appareil de connexion et valider son identité à l’aide de son empreinte digitale, sa reconnaissance faciale ou un code PIN.

Cette technologie offre plusieurs avantages majeurs par rapport aux mots de passe traditionnels :

• Sécurité renforcée : Les clés d’accès sont quasiment impossibles à pirater ou à hameçonner, car elles ne sont jamais stockées en ligne et ne sont accessibles qu’à l’appareil de l’utilisateur.
• Commodité accrue : Plus besoin de se souvenir de mots de passe complexes ou de les saisir manuellement. La connexion se fait en un simple geste et sans effort.
• Protection contre les fuites de données : Même si un pirate informatique accède à la base de données des comptes Microsoft, il ne pourra pas utiliser les clés d’accès pour se connecter, car elles sont stockées localement sur les appareils des utilisateurs.

Microsoft avait déjà innové par le passé en proposant de se connecter à un compte Outlook sans mot de passe. Cette méthodologie s’appelle le « passwordless » et dans ce cas vous vous authentifiez uniquement avec le pincode reçu sur votre smartphone préalablement associé à votre compte.

La société américaine va plus loin avec cette nouvelle méthode qui devrait être disponible très prochainement pour l’ensemble des utilisateurs – sans aucun surcoût.

Déploiement progressif

Pour l’instant, la prise en charge des clés d’accès sur les comptes Microsoft est encore en phase de déploiement progressif. La fonctionnalité est accessible aux utilisateurs de Windows 11 et d’Android, et devrait s’étendre à d’autres plateformes dans les mois à venir. Microsoft travaille également en étroite collaboration avec les fabricants d’appareils et les fournisseurs de services internet pour assurer une adoption large et rapide de cette nouvelle technologie.

Pour tester et la mettre en place sur votre compte, il vous suffit d’accéder à l’URL suivante : https://account.live.com/proofs/manage/additional. Vous pourrez alors ajouter une nouvelle option d’authentification en utilisant une clé d’accès.

Un pas vers un futur sans mot de passe ?

L’arrivée des clés d’accès pour les comptes Microsoft marque une étape importante dans la lutte contre les mots de passe, souvent trop fragiles et vecteurs de nombreuses fraudes. Si l’adoption massive de cette technologie prend du temps, elle représente une avancée prometteuse vers un futur où la connexion aux services en ligne sera plus simple, plus sécurisée et plus pratique pour tous.

Plus d’infos

Voir l’annonce officielle de Microsoft en suivant ce lien (en anglais)