• Microsoft impose les passkeys avec des invites obligatoires, entraînant une augmentation de 987 % de leur utilisation.
  • Les passkeys améliorent la sécurité et simplifient les connexions, ouvrant la voie à un avenir sans mot de passe.

Ce qui s'est passé: Microsoft impose l'adoption des passkeys pour renforcer la sécurité

Microsoft a activement promu l'adoption des passkeys plutôt que des mots de passe traditionnels, en utilisant une stratégie de « nudges » persistants pour inciter les utilisateurs à s'inscrire dans le nouveau système d'authentification. Ces nudges, qui ne peuvent être définitivement ignorés, s'inscrivent dans la stratégie plus large de Microsoft visant à faire des passkeys la méthode de connexion principale. L'entreprise a révélé que, grâce à ces efforts, l'utilisation des mots de passe a diminué de 10 %, tandis que l'utilisation des passkeys a bondi de 987 %. Les passkeys reposent sur la cryptographie à clé publique, où une clé privée est stockée de manière sécurisée sur l'appareil de l'utilisateur, tel qu'un PC ou un smartphone, et la clé publique correspondante est conservée sur le serveur. Ce système élimine le besoin de mots de passe ou d'authentification à deux facteurs (2FA), rendant les connexions plus rapides et plus sécurisées. Microsoft n'a pas révélé le nombre exact d'adoptions, mais est convaincue qu'avec son expérience de connexion repensée, les passkeys deviendront la norme pour des centaines de millions d'utilisateurs dans un avenir proche.

A lire aussi: WhatsApp commence à déployer les Passkeys sur iOS
A lire aussi: Mastercard s'associe à Sympla et Yuno pour lancer Payment Passkey

Pourquoi c'est important

L'initiative de Microsoft pour l'adoption des passkeys répond aux problèmes de sécurité généralisés liés à l'utilisation des mots de passe traditionnels. Les mots de passe sont la cible la plus courante des cyberattaques, les identifiants faibles ou réutilisés étant une cause majeure de violations de données. En encourageant les utilisateurs à passer aux passkeys, Microsoft contribue à éliminer ces vulnérabilités. Les passkeys reposent sur la cryptographie à clé publique, où une clé privée est stockée de manière sécurisée sur l'appareil de l'utilisateur, ce qui rend beaucoup plus difficile pour les pirates de voler les identifiants.

Contrairement aux mots de passe, qui peuvent être exposés lors de violations de données, les passkeys sont uniques à chaque service, empêchant les attaques par réutilisation d'identifiants.

De plus, les passkeys éliminent le besoin de mots de passe ou d'authentification à deux facteurs (2FA) lors des connexions, les rendant plus rapides et plus conviviaux tout en maintenant une sécurité renforcée. Dans le cadre du projet FIDO2, les efforts de Microsoft s'alignent sur l'objectif plus large de l'industrie d'établir une norme mondiale d'authentification sans mot de passe, soutenue par des géants technologiques comme Apple et Google. Cette transition conduira à une expérience en ligne plus sécurisée et rationalisée pour les utilisateurs du monde entier.

Toutefois, des défis subsistent. Par exemple, les utilisateurs peuvent rencontrer des difficultés s'ils perdent l'accès à un appareil stockant leurs passkeys, et la portabilité des passkeys entre différentes plateformes et services est encore en cours de développement. Malgré ces obstacles, la stratégie de Microsoft ouvre la voie à un avenir où les mots de passe ne seront plus le maillon faible de la sécurité numérique, favorisant à la fois une protection renforcée et une meilleure expérience utilisateur.