Microsoft est en croisade contre les mots de passe et a remporté une grande victoire cette semaine avec l’introduction des Passkeys pour les comptes consommateurs Microsoft.
Après les avoir activées dans Windows 11 l’année dernière, les propriétaires de comptes Microsoft peuvent désormais générer des clés d’accès dans Windows, Android et iOS. Cela permet de se connecter facilement à un compte Microsoft sans avoir à saisir un mot de passe à chaque fois.
Dans l’espoir d’encourager les utilisateurs à abandonner les mots de passe, qui sont vulnérables, Microsoft a travaillé dur pour faciliter l’utilisation d’autres formes d’identifiants de connexion.
Selon l’article de blog annonçant le lancement, Microsoft a introduit des alternatives aux mots de passe depuis le lancement de Windows Hello en 2015. Ils affirment que leur surveillance a vu une augmentation de 3 378 % des attaques de mots de passe depuis lors.
Les utilisateurs de Windows peuvent également utiliser l’application Microsoft Authenticator ou les clés de sécurité FIDO (petits dispositifs physiques) en plus de Windows Hello pour accéder aux sites Web et aux applications de Microsoft depuis un certain temps, et en 2021, ils ont introduit l’option de supprimer complètement votre mot de passe et de passer définitivement à une méthode d’ouverture de session alternative.
Qu’est-ce que les Passkeys ?
Les Passkeys, alias clé d’accès, sont une méthode relativement nouvelle et plus sûre pour se connecter à un site ou à une application.
L’article de blog de Microsoft indique que « l’accès par clé d’accès utilise deux clés uniques, connues sous le nom de paire de clés cryptographiques. L’une des clés est stockée en toute sécurité sur votre appareil, protégée par vos données biométriques ou votre code PIN. L’autre clé est conservée par l’application ou le site web pour lequel vous avez créé la clé. Vous avez besoin des deux parties de la paire de clés pour vous connecter, tout comme vous avez besoin de votre clé et de celle de la banque pour entrer dans votre coffre-fort ».
L’une des principales raisons pour lesquelles les Passkeys sont beaucoup plus sûrs que les mots de passe est qu’elles ne sont pas lisibles par l’homme. Cela signifie qu’ils ne sont pas vulnérables aux escroqueries par hameçonnage qui volent les mots de passe par la ruse.
En les ajoutant à l’ouverture de session, Microsoft rejoint plusieurs autres grandes entreprises technologiques qui les ont introduites, notamment X.
Comment créer et utiliser une clé d’accès Microsoft ?
D’après l’article de blog, il est facile de créer une clé d’accès pour Microsoft.
- Sur l’appareil pour lequel vous souhaitez configurer la clé, suivez ce lien
- Choisissez l’option « visage, empreinte digitale, code PIN ou clé de sécurité ».
- Suivez les instructions à l’écran en sélectionnant l’option qui vous convient le mieux.
Se connecter à l’aide d’une clé de sécurité est également très simple.
- Lorsque vous tentez de vous connecter à un site ou à une application Microsoft, au lieu de saisir votre adresse électronique comme vous le faisiez auparavant, sélectionnez le bouton « Options de connexion ».
- Sélectionnez l’option « visage, empreinte digitale, code PIN ou clé de sécurité ».
- Cliquez sur « utiliser une clé de sécurité enregistrée »
Microsoft a l’intention d’étendre l’ouverture de session sans mot de passe au fil du temps, c’est pourquoi il vaut la peine d’utiliser une clé de sécurité (Passkeys) le plus tôt possible.
Les clés de sécurité sont désormais devenues la norme dans le secteur, adoptées par Apple, Google, Microsoft et d’autres. Plus de 400 millions de comptes Google ont utilisé des passkeys jusqu’à présent, ce qui prouve qu’il s’agit d’une alternative populaire à l’utilisation d’un mot de passe pour se connecter partout.
