Microsoft Abandonne les Mots de Passe : Voici Comment Protéger les Vôtres
Microsoft se rapproche d'un avenir sans mots de passe, et si vous utilisez encore l'application Authenticator pour gérer vos connexions, des changements majeurs arrivent rapidement. À partir du 1er août, l'application ne prendra plus du tout en charge les mots de passe. Ce changement est déjà en cours : la création de nouveaux mots de passe a été désactivée en juin, et la fonction de remplissage automatique a été supprimée en juillet. Pendant des années, Microsoft Authenticator était une solution incontournable pour gérer à la fois l'authentification multifacteur et les mots de passe enregistrés. Mais désormais, elle se recentre sur les clés d'accès (passkeys). Cela signifie que vos connexions reposeront bientôt davantage sur des éléments comme les codes PIN, les scans d'empreintes digitales ou la reconnaissance faciale : tous plus sécurisés, plus rapides et plus difficiles à voler qu'un mot de passe standard. Si vous comptez encore sur Authenticator pour stocker vos mots de passe, il est temps de transférer vos données avant qu'elles ne disparaissent. Attila Tomaschek, rédacteur senior en logiciels et expert en sécurité numérique chez CNET, estime que ce n'est pas une mauvaise chose. « Les mots de passe peuvent être piratés, alors que les clés d'accès nécessitent à la fois la clé publique et la clé privée stockée localement pour authentifier les utilisateurs, ce qui peut aider à atténuer les risques comme les attaques de phishing, de force brute ou de bourrage d'identifiants », explique Tomaschek. Les clés d'accès éliminent les habitudes risquées liées aux mots de passe pratiquées par 49 % des adultes américains, comme utiliser le même mot de passe pour plusieurs comptes ou recourir à des indices personnels, selon une enquête de CNET. Cependant, ces indices pratiques peuvent représenter un risque plus élevé pour les escrocs, le vol d'identité et la fraude. Si vous êtes un adepte d'Authenticator et que vous ne savez pas par où commencer avant la transition, voici ce que vous devez faire avant le 1er août. Quand Microsoft Authenticator cessera-t-il de prendre en charge les mots de passe ? Microsoft Authenticator stocke vos mots de passe et vous permet de vous connecter à tous vos comptes Microsoft à l'aide d'un code PIN, de la reconnaissance faciale comme Windows Hello, ou d'autres données biométriques comme une empreinte digitale. Authenticator peut également être utilisé pour vérifier votre identité si vous avez oublié votre mot de passe ou pour ajouter une couche de sécurité supplémentaire via l'authentification à deux facteurs. En juin, Microsoft a cessé de permettre aux utilisateurs d'ajouter des mots de passe à Authenticator. À partir de ce mois-ci, la fonction de remplissage automatique des mots de passe ne sera plus disponible. Et le mois prochain, les mots de passe enregistrés ne pourront plus être utilisés. Si vous préférez continuer à utiliser des mots de passe plutôt que des clés d'accès, vous pouvez les stocker dans Microsoft Edge. Cependant, les experts de CNET recommandent d'adopter les clés d'accès pendant cette transition. « Les clés d'accès utilisent la cryptographie à clé publique pour authentifier les utilisateurs, plutôt que de compter sur les utilisateurs eux-mêmes pour créer leurs propres mots de passe (souvent faibles ou réutilisés) pour accéder à leurs comptes en ligne », explique Tomaschek. Pourquoi les clés d'accès sont-elles une meilleure alternative aux mots de passe ? Mais qu'est-ce qu'une clé d'accès exactement ? Il s'agit d'une identifiante créée par la Fast Identity Online Alliance qui utilise des données biométriques ou un code PIN pour vérifier votre identité et accéder à votre compte. Imaginez utiliser votre empreinte digitale ou Face ID pour vous connecter. C'est généralement plus sûr qu'un mot de passe facile à deviner ou vulnérable aux attaques de phishing. Contrairement aux mots de passe, les clés d'accès ne sont pas stockées sur des serveurs. Elles restent uniquement sur votre appareil personnel. Plus pratique encore, cela vous évite de devoir mémoriser vos mots de passe ou d'utiliser un gestionnaire de mots de passe. Comment configurer une clé d'accès dans Microsoft Authenticator ? Dans un article de blog du 1er mai, Microsoft a annoncé qu'il détecterait automatiquement la meilleure clé d'accès à configurer et en ferait l'option de connexion par défaut. « Si vous avez un mot de passe et un « code à usage unique » configurés sur votre compte, nous vous inviterons à vous connecter avec ce code plutôt qu'avec votre mot de passe. Une fois connecté, vous serez invité à enregistrer une clé d'accès. La prochaine fois que vous vous connecterez, vous utiliserez cette clé d'accès », explique l'article. Pour configurer une nouvelle clé d'accès, ouvrez l'application Authenticator sur votre téléphone. Appuyez sur votre compte et sélectionnez « Configurer une clé d'accès ». Vous devrez vous connecter avec vos identifiants existants. Une fois connecté, vous pourrez configurer la clé d'accès.
