Sécurité

Microsoft adopte les passkeys pour simplifier et sécuriser la connexion

Vers la fin des mots de passe ?

Depuis le 2 mai 2024, Microsoft a officiellement ouvert l’accès aux clés d’accès (passkeys) pour l’ensemble de ses utilisateurs. Cette nouvelle fonctionnalité, déjà disponible sur Windows 11 depuis fin 2022, permet de remplacer les mots de passe par une méthode d’authentification plus sécurisée et plus pratique.

(Ads)

Fonctionnement des clés d’accès (passkeys)

Les clés d’accès sont des clés cryptographiques uniques stockées sur l’appareil de l’utilisateur, que ce soit un ordinateur, un smartphone ou une tablette. Pour se connecter à un compte Microsoft compatible, l’utilisateur n’a qu’à approcher son appareil de l’appareil de connexion et valider son identité à l’aide de son empreinte digitale, sa reconnaissance faciale ou un code PIN.

Cette technologie offre plusieurs avantages majeurs par rapport aux mots de passe traditionnels :

  • Sécurité renforcée : Les clés d’accès sont quasiment impossibles à pirater ou à hameçonner, car elles ne sont jamais stockées en ligne et ne sont accessibles qu’à l’appareil de l’utilisateur.
  • Commodité accrue : Plus besoin de se souvenir de mots de passe complexes ou de les saisir manuellement. La connexion se fait en un simple geste et sans effort.
  • Protection contre les fuites de données : Même si un pirate informatique accède à la base de données des comptes Microsoft, il ne pourra pas utiliser les clés d’accès pour se connecter, car elles sont stockées localement sur les appareils des utilisateurs.
Innovations passées de Microsoft en matière d’authentification et de passwordless. Certaines fonctionnalités font référence à des options dédiées aux professionnelles (comme Windows Hello For Business)

Microsoft avait déjà innové par le passé en proposant de se connecter à un compte Outlook sans mot de passe. Cette méthodologie s’appelle le « passwordless » et dans ce cas vous vous authentifiez uniquement avec le pincode reçu sur votre smartphone préalablement associé à votre compte.

La société américaine va plus loin avec cette nouvelle méthode qui devrait être disponible très prochainement pour l’ensemble des utilisateurs – sans aucun surcoût.

Niveaux de sécurité selon la méthodologie que vous utilisez pour vous connecter (en anglais)
(Ads)

Déploiement progressif

Pour l’instant, la prise en charge des clés d’accès sur les comptes Microsoft est encore en phase de déploiement progressif. La fonctionnalité est accessible aux utilisateurs de Windows 11 et d’Android, et devrait s’étendre à d’autres plateformes dans les mois à venir. Microsoft travaille également en étroite collaboration avec les fabricants d’appareils et les fournisseurs de services internet pour assurer une adoption large et rapide de cette nouvelle technologie.

Pour tester et la mettre en place sur votre compte, il vous suffit d’accéder à l’URL suivante : https://account.live.com/proofs/manage/additional. Vous pourrez alors ajouter une nouvelle option d’authentification en utilisant une clé d’accès.

Ajouter l’option d’authentification via clé d’accès
(Ads)

Un pas vers un futur sans mot de passe ?

L’arrivée des clés d’accès pour les comptes Microsoft marque une étape importante dans la lutte contre les mots de passe, souvent trop fragiles et vecteurs de nombreuses fraudes. Si l’adoption massive de cette technologie prend du temps, elle représente une avancée prometteuse vers un futur où la connexion aux services en ligne sera plus simple, plus sécurisée et plus pratique pour tous.

Pour les plus sécurisés d’entre-nous, sachez que Bitwarden a tout de suite reconnu ma passkey pour accéder à mon compte Microsoft. 👌

Plus d’infos

Voir l’annonce officielle de Microsoft en suivant ce lien (en anglais)

Share
Published by
thibault

Recent Posts

Sauvegarder son NAS UGREEN vers Azure avec Rclone : guide en 3 étapes

Sauvegarder son NAS UGREEN vers Azure avec RCLONE Introduction Lorsque l’on possède un NAS, la…

2 semaines ago

Comment mettre en place un relay SMTP pour Azure avec Microsoft 365

Comment mettre en place un relay SMTP pour Azure avec Microsoft 365 Dans l'informatique, nous…

2 semaines ago

Free Mobile : Une Innovation avec l’Intégration d’un VPN Gratuit dans ses Forfaits

Free Mobile : Une Innovation avec l'Intégration d'un VPN Gratuit dans ses Forfaits Introduction Free…

2 semaines ago

Proton suspend des comptes de journalistes : 3 raisons qui soulèvent des inquiétudes

Proton suspend des comptes de journalistes : 3 raisons qui soulèvent des inquiétudes Introduction Proton…

2 semaines ago

Synology ou UGREEN : quel NAS choisir en 2025 ?

NAS UGREEN DXP2800 2 baies Pendant plus de dix ans, j’ai été un utilisateur fidèle…

3 semaines ago

Authentification multi facteur obligatoire sur Azure : Phase 2 dès octobre 2025

Authentification multi facteur obligatoire sur Azure : Phase 2 dès octobre 2025 Introduction L'authentification multi…

4 semaines ago