Dire adieu aux mots de passe devrait bientôt devenir une réalité pour les détenteurs de comptes Microsoft. Le géant de la technologie a annoncé qu'il mettait en place la prise en charge des passkeys pour l'ensemble de ses comptes et services.

À partir d'aujourd'hui, tout utilisateur d'un compte Microsoft sous Windows, Android ou iOS peut choisir d'enregistrer un passkey comme méthode de connexion alternative. Cela permet de se connecter à des applications, à des services comme Microsoft 365 et à des sites web sans mot de passe. Tout ce dont vous avez besoin est votre visage, votre empreinte digitale ou un code PIN sur votre appareil.

« Vous pouvez utiliser un passkey pour vous connecter aux applications et sites web de Microsoft, y compris Microsoft 365 et Copilot sur les navigateurs de bureau et mobiles », explique Vasu Jakkal, vice-président de Microsoft chargé de la sécurité et de l'identité. « La prise en charge de la connexion aux applications mobiles à l'aide de ces clés d'accès suivra dans les semaines à venir ».

Lire également – Vous utilisez de plus en plus les Passkeys de Google, mais ils sont loin d’égaler le bon vieux mot de passe

Microsoft dit adieu aux mots de passe

Cette initiative représente une étape importante dans la démarche de longue date de Microsoft vers des normes d'authentification sans mot de passe. La société a introduit la connexion biométrique des appareils avec Windows Hello en 2015, suivie de la prise en charge de la clé de sécurité FIDO en 2018 avant d'activer une option de connexion au compte Microsoft entièrement sans mot de passe en 2021.

Mais les passkeys visent à faire passer cette expérience d'authentification au niveau supérieur. Basées sur le protocole WebAuthn, elles permettent de se connecter à des comptes en ligne en utilisant les mêmes capacités de déverrouillage sécurisé que celles que l'on trouve sur les smartphones, les tablettes et les PC, dont notamment Face ID sur iPhone ou encore les capteurs d’empreintes digitales sur Android.

Lors de la création d'un passkey, le service génère une clé de chiffrement publique qui reste sur son serveur, tandis que la clé privée n'est stockée en toute sécurité que sur votre appareil authentifié. Cela distingue les passkeys des pratiques problématiques en matière de mots de passe, telles que la réutilisation fréquente du même identifiant sur plusieurs sites.

Microsoft espère que la facilité d'utilisation des passkeys sans mot de passe sera le coup de pouce qui convaincra un plus grand nombre de titulaires de comptes d'abandonner une fois pour toutes les mots de passe faciles à deviner, à réutiliser ou à oublier.