Microsoft abandonne les mots de passe : Comment configurer une clé d'accès avant la date limite d'août
Microsoft s'apprête à révolutionner la manière dont ses utilisateurs se connectent en éliminant les mots de passe traditionnels au profit des clés d'accès (passkeys). Cette transition, qui s'inscrit dans une stratégie plus large de sécurité renforcée, doit être finalisée avant le 1er août 2024. Dès juin 2024, les utilisateurs ne peuvent plus ajouter de mots de passe à Microsoft Authenticator. En juillet, la fonction de remplissage automatique des mots de passe sera désactivée. À partir du 1er août, l'accès aux mots de passe stockés sera totalement supprimé. Les clés d'accès représentent une méthode d'authentification plus sécurisée, combinant mot de passe et vérification en deux étapes en un seul processus. Contrairement aux mots de passe traditionnels, ces clés ne sont pas stockées sur des serveurs mais sur les appareils des utilisateurs, sous forme de données biométriques (reconnaissance faciale, empreinte digitale) ou de code PIN. Microsoft estime que cette technologie réduira considérablement les risques de piratage et de phishing. Timothy Werth, rédacteur en chef technologique chez Mashable, compare cette innovation à "la différence entre utiliser un mot de passe pour ouvrir une porte et une clé physique que vous seul possédez". Les utilisateurs souhaitant conserver leurs mots de passe devront utiliser Microsoft Edge avec la fonction de remplissage automatique activée ou exporter leurs données. Pour configurer une clé d'accès, Microsoft Authenticator guidera automatiquement les utilisateurs vers le processus de création. Il est également possible de créer manuellement une clé d'accès via l'application Authenticator ou les "Options de sécurité avancées" du compte Microsoft. Cette initiative s'applique à tous les produits Microsoft, y compris Copilot et Xbox, avec de nouveaux comptes désormais créés sans mot de passe par défaut.
