Microsoft a annoncé que tous les nouveaux comptes Microsoft seront « sans mot de passe par défaut » pour les sécuriser contre les attaques par mot de passe telles que le phishing, la force brute et le bourrage d’informations d’identification.
L’annonce intervient après que la société a commencé à déployer des flux d’expérience utilisateur (UX) de connexion et d’inscription mis à jour pour les applications Web et mobiles en mars, optimisés pour l’authentification sans mot de passe et clé d’abord.
« Dans le cadre de cette expérience utilisateur simplifiée, nous modifions le comportement par défaut des nouveaux comptes. Les tout nouveaux comptes Microsoft seront désormais » sans mot de passe par défaut » », ont déclaré Joy Chik, Présidente de Microsoft pour l’Identité et l’Accès au réseau, et Vasu Jakkal, Vice-président de la sécurité de Microsoft.
« Les nouveaux utilisateurs auront plusieurs options sans mot de passe pour se connecter à leur compte et ils n’auront jamais besoin d’inscrire un mot de passe. Les utilisateurs existants peuvent consulter les paramètres de leur compte pour supprimer leur mot de passe. »
Redmond indique que la meilleure méthode sans mot de passe sera activée pour chaque compte et définie par défaut. L’entreprise souhaite également que davantage de clients passent à passkeys, une alternative plus sécurisée aux mots de passe qui utilise l’authentification biométrique, comme les empreintes digitales et la reconnaissance faciale.
Une fois connectés, les utilisateurs seront invités à inscrire un mot de passe, et la prochaine fois qu’ils se connecteront à leurs comptes, ils seront invités à se connecter avec leur mot de passe.
»Cette expérience simplifiée vous permet de vous connecter plus rapidement et, dans nos expériences, a réduit l’utilisation des mots de passe de plus de 20% », ont ajouté Chik et Jakkal.
« »Au fur et à mesure que de plus en plus de personnes inscrivent des clés Pass, le nombre d’authentifications par mot de passe continuera de diminuer jusqu’à ce que nous puissions éventuellement supprimer complètement la prise en charge des mots de passe. »
Microsoft est membre du conseil d’administration de la FIDO Alliance, une association industrielle ouverte lancée il y a plus de dix ans qui fait la promotion des clés d’accès en tant que méthode de connexion standard sans mot de passe utilisée par 15 milliards de comptes d’utilisateurs pour l’authentification.
Il a également déployé la prise en charge de l’authentification par mot de passe pour les comptes Microsoft personnels il y a un an après l’ajout d’un gestionnaire de mots de passe intégré pour Windows Hello avec la mise à jour des fonctionnalités de Windows 11 22H2.
Plus récemment, il a commencé à tester les mises à jour de l’API WebAuthn pour ajouter la prise en charge de l’utilisation de fournisseurs de clés d’accès tiers pour l’authentification sans mot de passe Windows 11.