Microsoft vient de mettre le mot de passe principal personnalisé du gestionnaire de mots de passe Microsoft Edge à la retraite. Vous devrez désormais vous authentifier en utilisant Windows Hello ou le mot de passe de connexion à votre PC pour valider le remplissage automatique.
Le fonctionnement du gestionnaire de mots de passe intégré à Microsoft Edge change. Microsoft avait en effet annoncé il y a quelques mois, sur ses pages de support, qu’elle allait mettre le mot de passe principal personnalisé, utilisé pour protéger vos mots de passe, hors service.
Depuis le 5 mars dernier déjà, les nouveaux utilisateurs ne pouvaient plus utiliser celui-ci. La firme de Redmond avait toutefois laissé quelques semaines de sursis aux utilisateurs existants. Ils avaient jusqu’à ce 4 juin pour continuer à l’utiliser, Microsoft ayant a priori averti les principaux concernés de la fin de ce système à travers des notifications.
Windows Hello remplace le mot de passe maître
Quid de la protection des mots de passe stockés dans Edge et du mode d’authentification utilisé pour le remplissage automatique ? Rassurez-vous, Microsoft a bien prévu une solution alternative. Et celle-ci est d’ailleurs plutôt logique.
Plutôt que de vous demander un mot de passe personnalisé, Microsoft protège dorénavant les mots de passe stockés dans Edge en vous demandant de vous authentifier en utilisant la même méthode que celle dont vous vous servez pour vous connecter à votre PC.
Avant de pouvoir utiliser le remplissage automatique, vous devrez donc montrer patte blanche en vous authentifiant à l’aide de Windows Hello ou du mot de passe de connexion de votre PC (si vous utilisez Windows) ou de Touch ID (si vous utilisez un Mac).
Le mot de passe maître de Microsoft Edge est donc remplacé par l’authentification basée sur l’appareil de manière automatique dès aujourd’hui si vous n’avez pas déjà basculé sur ce système.
Ceci étant, utiliser le gestionnaire de mots de passe intégré à Microsoft Edge n’est peut-être pas la meilleure des idées. Il y a quelques semaines, un chercheur en sécurité avait en effet révélé que le navigateur Web de Microsoft affichait les identifiants en clair dans la mémoire vive de votre ordinateur dès son ouverture. Un fonctionnement très problématique puisqu’il met vos mots de passe en danger.
En effet, dans le cas où un malware aurait infecté votre ordinateur, un pirate informatique n’aurait aucun mal à récupérer tous vos mots de passe, sans avoir à se soucier d’un quelconque chiffrement. Il existe heureusement des solutions alternatives solides (et open source), comme KeePass.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
XDA Developers