- Les nouveaux comptes Microsoft utiliseront par défaut des clés d’accès au lieu de mots de passe
- Les utilisateurs peuvent gérer les clés d’accès via Windows Hello, la reconnaissance faciale ou l’empreinte digitale
Ce qui s’est passé
Microsoft a annoncé que tous les nouveaux comptes grand public utiliseront par défaut des clés d’accès, une méthode d’authentification sans mot de passe qui repose sur des données biométriques ou des justificatifs liés à l’appareil. Les clés d’accès, qui utilisent des paires cryptographiques stockées localement sur les appareils, permettent aux utilisateurs de se connecter via la reconnaissance faciale, les empreintes digitales ou le code PIN de l’appareil, éliminant ainsi le besoin de mots de passe traditionnels.
Microsoft indique que près d’un million de clés d’accès sont créées chaque jour par les utilisateurs, signalant une adoption généralisée. Cette initiative s’inscrit dans les efforts de l’industrie menés par l’Alliance FIDO et soutenus par des entreprises comme Apple et Google pour réduire la dépendance aux systèmes de mots de passe peu sécurisés.
Pourquoi c’est important
Ce changement marque une avancée significative vers un Internet plus sécurisé. Les mots de passe sont largement reconnus comme l’un des maillons les plus faibles de la cybersécurité, souvent réutilisés et vulnérables aux attaques de phishing ou par force brute. En faisant passer les utilisateurs aux clés d’accès, Microsoft réduit les risques et améliore l’expérience utilisateur.
L’adoption des clés d’accès reflète également un mouvement plus large au sein de l’industrie technologique pour normaliser les pratiques de connexion sécurisée. Pour les consommateurs, ce changement signifie moins de mots de passe oubliés et un processus d’authentification plus fluide. Pour les services informatiques et les développeurs, cela implique la nécessité de prendre en charge de nouveaux protocoles et flux utilisateurs. En tant que l’un des plus grands fournisseurs de technologies au monde, l’initiative de Microsoft est susceptible d’accélérer l’adoption à l’échelle de l’industrie des systèmes sans mot de passe.

