Les comptes Microsoft vous pousseront à abandonner les mots de passe et à utiliser un mot de passe
Microsoft a rejoint la fête des clés d'accès en mai de l'année dernière et a annoncé aujourd'hui la prochaine étape pour protéger les personnes utilisant un PC Windows ou tout autre service Microsoft. À l’avenir, tous les nouveaux comptes Microsoft seront par défaut sans mot de passe. Commodité et sécurité accrue, si vous voulez .
Imaginez un monde dans lequel vous n'avez pas besoin de mémoriser des mots de passe complexes, ni où les pirates informatiques les contournent facilement pour votre compte Microsoft. La solution à cette utopie de sécurité réside dans les clés d’accès, qui sont essentiellement des clés numériques qui transforment vos appareils de confiance en clé de connexion.
Ces clés numériques sont également protégées derrière une serrure biométrique . La prochaine fois que vous tenterez de vous connecter, vous recevrez une invite sur votre téléphone ou votre PC. Il vous suffit de l'accepter en vérifiant votre identité via un déverrouillage du visage, une analyse d'empreintes digitales ou en saisissant le mot de passe de l'appareil.
Qu'est-ce qui change ?
"Les nouveaux utilisateurs disposeront de plusieurs options sans mot de passe pour se connecter à leur compte et n'auront jamais besoin d'enregistrer un mot de passe", indique la société dans une mise à jour de sécurité . Pour les utilisateurs disposant d'un compte Microsoft existant, ils peuvent supprimer les mots de passe enregistrés du tableau de bord du compte et passer entièrement aux mots de passe.
Les utilisateurs avec l'authentification à deux facteurs (2FA) activée ne seront plus invités à saisir leur mot de passe. Au lieu de cela, il leur sera directement demandé de saisir le code 2FA envoyé par SMS ou par e-mail. La prochaine fois qu'ils tenteront d'accéder à leur compte, ils n'auront même pas besoin d'accéder au code 2FA et passeront entièrement à l'accès via des mots de passe.
Google, Apple et Microsoft ont tous rejoint la révolution des mots de passe. Les clés d'accès sont créées à l'aide de techniques de cryptographie qui suivent les protocoles de sécurité FIDO. La clé permettant d'activer la connexion à n'importe quel service est stockée en privé sur l'appareil de l'utilisateur.
Comment utiliser un mot de passe ?
Ces clés privées ne peuvent être utilisées qu'une fois que les utilisateurs ont vérifié leur identité à l'aide d'une empreinte digitale ou d'un scan du visage, ou ont déverrouillé leur appareil avec un code PIN ou un mot de passe. Si vous êtes dans l'écosystème Windows et souhaitez activer les clés d'accès pour votre compte Microsoft, la meilleure solution consiste à utiliser l'application Authenticator.
L'application est disponible pour les appareils Android et iOS. Après avoir enregistré le mot de passe, les utilisateurs n'ont qu'à l'activer dans l'application des paramètres. Sur les téléphones Android, ils peuvent appuyer sur le bouton Authentificateur dans le tableau de bord Mots de passe et comptes de l'application Paramètres.
Sur un appareil Apple, vous devez l'activer depuis la section Remplissage automatique et mots de passe de l'application Paramètres. Les clés d'accès sont prises en charge sur Windows 10 et 11, macOS Ventura et versions ultérieures, iOS 16, Android 9, Chrome OS 109, Microsoft Edge (version 109), Safari (version 16) et Chrome sur les appareils mobiles.
Si vous n'aimez pas l'application d'authentification de Microsoft, vous pouvez également choisir d'enregistrer les clés d'accès dans des applications tierces , telles que 1Password. Quoi qu'il en soit, toutes les informations relatives au mot de passe sont cryptées de bout en bout et s'appuient sur le TPM (Trusted Platform Module) du PC pour les protéger.