Nouveaux comptes Microsoft : l’authentification sans mot de passe est désormais la norme. Cette méthode élimine les risques traditionnels liés aux mots de passe, offrant une sécurité renforcée et un accès instantané.
Pour protéger l’identité numérique, il est crucial de mettre à jour constamment les pratiques de sécurité, en abandonnant les anciens systèmes. Des initiatives comme la Journée mondiale du mot de passe, soutenue par l’alliance FIDO, favorisent l’adoption de normes sécurisées sans recours aux anciens mots de passe.
Dans ce cadre, Microsoft a introduit une mesure importante : pour les nouveaux utilisateurs, l’authentification sans mot de passe devient la configuration par défaut, marquant ainsi une avancée vers des technologies d’identification modernes.
Microsoft, depuis plusieurs années, explore des méthodes alternatives aux mots de passe. Elle promeut des solutions sécurisées comme la reconnaissance biométrique et le code PIN, rendus possibles par Windows Hello depuis près d’une décennie. Ce dispositif initial visait à se libérer des mots de passe alphanumériques.
Microsoft a aussi intégré le support des normes modernes d’authentification, telles que les passkeys via le protocole WebAuthn sur le navigateur Edge, accompagnées de guides précis pour l’utilisation de ces technologies sur Windows 11.
La principale motivation de cette transition vers l’authentification sans mot de passe est d’accroître la sécurité informatique. Les mots de passe représentent souvent un point faible, exploité par des techniques comme le hameçonnage ou par des systèmes automatisés pour deviner les identifiants.
Selon Microsoft, 7 000 attaques par mot de passe se produisent chaque seconde. Les passkeys, en revanche, reposent sur des principes cryptographiques avancés et sont liées au matériel de l’appareil ou à l’identité vérifiée de l’utilisateur, rendant toute tentative de piratage plus complexe.
Ainsi, lorsque les utilisateurs créent un nouveau compte Microsoft, un mot de passe traditionnel n’est plus proposé en première étape. À la place, ils peuvent directement choisir une méthode d’accès sans mot de passe, telle que les fonctionnalités de Windows Hello sur un PC Windows ou l’application Microsoft Authenticator sur un téléphone.
Microsoft a déclaré : “Par défaut, l’interface des nouveaux comptes offre plusieurs options de connexion sans mot de passe“. Les utilisateurs possédant déjà des comptes Microsoft protégés par des mots de passe classiques sont également inclus dans ce changement.
L’interface de connexion met en avant les méthodes d’authentification jugées les plus sécurisées, dès qu’elles sont configurées. Si un compte présente à la fois un mot de passe et une passkey, la passkey sera suggérée en priorité. En outre, des invites pour créer une passkey peuvent apparaître si aucune n’existe déjà pour le compte.
L’objectif est de diminuer progressivement l’utilisation des mots de passe jusqu’à leur suppression. Les essais menés en interne chez Microsoft ont montré une baisse de plus de 20 % de l’utilisation des mots de passe, tandis que les passkeys permettent des connexions plus rapides et efficaces par rapport aux méthodes utilisant un mot de passe avec authentification multifactorielle.
Commentaires 0
Soyez le premier à commenter !