Microsoft a annoncé que les utilisateurs de Windows peuvent désormais se connecter à leurs comptes Microsoft grand public à l’aide d’un mot de passe, ce qui leur permet de s’authentifier à l’aide de méthodes sans mot de passe telles que Windows Hello, les clés de sécurité FIDO2, les données biométriques (analyses faciales ou empreintes digitales) ou les codes PIN de l’appareil.
Les « comptes grand public » Microsoft désignent les comptes personnels permettant d’accéder aux services et produits Microsoft tels que Windows, Office, 365, Outlook, One Drive, Copilot et Xbox Live.
Microsoft a annoncé la nouvelle prise en charge des mots de passe dans le cadre de la Journée mondiale des mots de passe afin d’accroître la sécurité contre les attaques de phishing, dans le but d’éliminer complètement les mots de passe à l’avenir.
Microsoft avait déjà ajouté la prise en charge des clés d’accès à Windows pour la connexion aux sites Web et aux applications, mais avec la prise en charge supplémentaire des comptes Microsoft, les consommateurs peuvent désormais se connecter facilement sans entrer de mot de passe.
Clés d’accès vs mots de passe
Les clés d’accès sont une forme d’authentification sans mot de passe qui utilise une paire de clés cryptographiques dans laquelle la clé publique est stockée sur le serveur du fournisseur de services et la clé privée est stockée en toute sécurité sur l’appareil de l’utilisateur.
Lors des tentatives d’authentification, un défi est créé qui nécessite la clé privée pour résoudre et confirmer l’identité de l’utilisateur. Comme la clé privée est protégée par des mécanismes de sécurité au niveau de l’appareil comme la biométrie ou un code PIN, tout ce que l’utilisateur a à faire est de fournir ces données pour se connecter.
Étant donné que les mots de passe n’impliquent pas le partage d’un secret comme un mot de passe qui peut être intercepté ou volé et sont généralement liés à un appareil particulier, ils sont intrinsèquement résistants au phishing.
De plus, ils éliminent le besoin pour les utilisateurs de se souvenir et de saisir des mots de passe, ce qui conduit souvent à des pratiques risquées telles que le recyclage des mots de passe ou l’utilisation de mots de passe faibles.
Enfin, les mots de passe sont compatibles avec différents appareils et systèmes d’exploitation, ce qui rend le processus d’authentification fluide.
Une chose à noter est que Microsoft synchronise vos mots de passe avec vos autres appareils plutôt que de stocker uniquement des mots de passe distincts sur chaque appareil. Ce n’est pas la méthode la plus sûre, car si un attaquant accède à votre compte, les mots de passe seraient ensuite synchronisés avec son appareil.
Microsoft dit qu’il le fait pour des raisons de commodité, permettant aux gens de conserver l’accès à leurs comptes lors de la mise à niveau ou de la perte de leurs appareils.
Comment activer la prise en charge des clés d’accès
Pour utiliser des mots de passe pour les comptes Microsoft, vous devez d’abord en créer un en suivant ce lien et en choisissant la première option (Visage, empreinte digitale, code PIN ou clé de sécurité).
Ensuite, suivez les instructions sur votre appareil pour finaliser la création d’une nouvelle clé d’accès.
Les plates-formes actuellement prises en charge incluent:
- Windows 10 et plus récent
- marcos Ventura et plus récent
- Safari 16 ou plus récent
- ChromeOS, Chrome, Microsoft Edge 109 et versions ultérieures
- iOS 16 et plus récent
- Android 9 et plus récent
Lorsque vous vous connectez à votre compte Microsoft, sélectionnez « Autres méthodes de connexion », sélectionnez « Visage, empreinte digitale, code PIN ou clé de sécurité », puis sélectionnez la clé d’accès que vous avez enregistrée précédemment dans la liste.
Votre appareil ouvrira une fenêtre de sécurité qui gère le processus d’authentification en utilisant la méthode souhaitée.