Au tour de Microsoft de jeter une pelletée de terre sur le cercueil des mots de passe ! L’éditeur propose en effet de créer une passkey, ou clé d’accès, pour authentifier l’utilisateur qui voudrait se connecter à son compte Microsoft.
Plus besoin de mots de passe ni de deuxième facteur d’authentification pour se connecter à un compte Microsoft en toute sécurité. Il est désormais possible de créer une passkey, qui va identifier l’utilisateur à partir une clé de sécurité physique, d’un code confidentiel, d’une empreinte digitale ou de la reconnaissance du visage.
Bye-bye les mots de passe, on ne vous regrettera pas
Le mode d’emploi est on ne peut plus simple : il suffit de se rendre à cette adresse, de sélectionner l’option « Visage, empreinte digitale, code PIN ou clé de sécurité », puis de saisir la méthode d’authentification désirée. Sur un Mac équipé d’un clavier Touch ID, ce sera l’empreinte digitale par exemple. Le système d’authentification Windows Hello permet aussi de se connecter avec une passkey.
Microsoft livre aussi un mode d’emploi et des explications sur les clés d’accès. On y apprend, sans surprise puisque cela fait partie du standard, que ces clés sont prises en charge sur les navigateurs de bureau et mobiles — le support dans les apps mobiles sera bientôt de la partie. En termes de sécurité, les données biométriques restent sur l’appareil et ne sont pas partagées avec Microsoft.
Cette passkey fonctionne pour se connecter aussi bien à un compte personnel que professionnel ou scolaire (dans ces deux derniers cas, il faudra tout de même s’assurer que l’organisation prenne en charge le système des clés d’accès). L’éditeur n’est bien sûr pas le seul à intégrer le support des passkeys. Google, Amazon, Apple, WhatsApp et bien d’autres permettent de s’authentifier avec une telle clé.
C’est donc un effort mené par toute l’industrie, qui cherche à renforcer la sécurité d’accès à ses services et à ses applications, tout en facilitant la vie des utilisateurs qui n’ont plus besoin de se souvenir de leurs mots de passe, d’utiliser des gestionnaires d’identifiants, ou de jongler avec des systèmes compliqués de deuxième authentification.
À l’occasion de la journée mondiale des mots de passe — le 1er jeudi du mois de mai —, Google a d’ailleurs annoncé que des clés d’accès avaient été utilisées pour authentifier des utilisateurs plus d’un milliard de fois dans plus de 400 millions de comptes Google — en un an.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Par : Opera
Source :
Microsoft