Microsoft supprime vos mots de passe dans 5 semaines : Voici ce que vous devez faire d'urgence

Microsoft supprime vos mots de passe dans 5 semaines : Voici ce que vous devez faire d'urgence

Si vous utilisez Microsoft Authenticator pour stocker vos mots de passe, prenez note. À partir d'août, Microsoft commencera à supprimer les mots de passe enregistrés dans l'application Authenticator. À la place, Microsoft vous demandera d'utiliser des clés d'accès (passkeys) plutôt que des mots de passe. Si vous souhaitez vraiment conserver vos mots de passe, vous pouvez les stocker sur Microsoft Edge, mais la manière d'y accéder ne sera plus la même.

Les clés d'accès sont une alternative plus sûre aux habitudes risquées liées aux mots de passe, que 49 % des adultes américains ont selon une récente enquête de CNET. Pensez à utiliser le même mot de passe pour plusieurs comptes ou à ajouter des indices personnels pour vous souvenir facilement de vos identifiants. C'est pratique, mais cela représente un gros risque pour les escrocs qui pourraient accéder facilement à vos comptes. Et l'un de nos experts CNET adore cette nouvelle mesure.

Voici le plan de Microsoft pour éliminer les mots de passe et ce que vous devez savoir pour passer aux clés d'accès avant août. Microsoft Authenticator ne prendra plus en charge les mots de passe. L'application Authenticator héberge vos mots de passe et vous permet de vous connecter à tous vos comptes Microsoft à l'aide d'un code PIN, d'une reconnaissance faciale comme Windows Hello ou d'autres données biométriques, comme une empreinte digitale.

Authenticator peut également être utilisé pour vérifier votre identité si vous avez oublié votre mot de passe ou pour ajouter une authentification à deux facteurs comme couche de sécurité supplémentaire. En juin, Microsoft a cessé de permettre aux utilisateurs d'ajouter des mots de passe à Authenticator, mais voici un calendrier des autres changements à prévoir, selon Microsoft.

Juillet 2025 : Vous ne pourrez plus utiliser la fonction de saisie automatique des mots de passe. Août 2025 : Vous ne pourrez plus utiliser les mots de passe enregistrés. Si vous souhaitez toujours utiliser des mots de passe plutôt que des clés d'accès, vous pouvez les stocker dans Microsoft Edge. Cependant, les experts de CNET recommandent d'adopter les clés d'accès pendant cette transition.

« Les clés d'accès utilisent la cryptographie à clé publique pour authentifier les utilisateurs, plutôt que de compter sur les utilisateurs eux-mêmes qui créent leurs propres mots de passe (souvent faibles ou réutilisés) pour accéder à leurs comptes en ligne », a déclaré Attila Tomaschek, rédacteur senior en logiciels et expert en sécurité numérique chez CNET.

Pourquoi les clés d'accès sont une meilleure alternative aux mots de passe ? Alors, qu'est-ce qu'une clé d'accès exactement ? C'est une credential créée par la Fast Identity Online Alliance qui utilise des données biométriques ou un code PIN pour vérifier votre identité et accéder à votre compte. Pensez à utiliser votre empreinte digitale ou Face ID pour vous connecter à votre compte. C'est généralement plus sûr que d'utiliser un mot de passe facile à deviner ou vulnérable à une attaque de phishing.

« Les mots de passe peuvent être craqués, tandis que les clés d'accès nécessitent à la fois la clé publique et la clé privée stockée localement pour authentifier les utilisateurs, ce qui peut aider à atténuer les risques comme être victime de phishing ou d'attaques par force brute ou credential-stuffing », a ajouté Tomaschek. Les clés d'accès ne sont pas stockées sur des serveurs comme les mots de passe. Au lieu de cela, elles ne sont stockées que sur votre appareil personnel.

Plus pratique encore, cela vous évite de devoir vous souvenir de vos mots de passe et d'avoir besoin d'un gestionnaire de mots de passe. Comment configurer une clé d'accès dans Microsoft Authenticator ? Microsoft a déclaré dans un article de blog du 1er mai qu'il détecterait automatiquement la meilleure clé d'accès à configurer et en ferait votre option de connexion par défaut.

« Si vous avez un mot de passe et un 'code à usage unique' configurés sur votre compte, nous vous inviterons à vous connecter avec votre code à usage unique plutôt qu'avec votre mot de passe. Une fois connecté, vous serez invité à enregistrer une clé d'accès. Ensuite, la prochaine fois que vous vous connecterez, vous serez invité à utiliser votre clé d'accès », selon l'article de blog.

Pour configurer une nouvelle clé d'accès, ouvrez votre application Authenticator sur votre téléphone. Appuyez sur votre compte et sélectionnez « Configurer une clé d'accès ». Vous serez invité à vous connecter avec vos identifiants existants. Une fois connecté, vous pourrez configurer la clé d'accès.