Sommaire
Microsoft a annoncé qu’il généralisait la technologie passkey comme méthode d’authentification afin d’accroître la sécurité de ses utilisateurs et de rendre la connexion plus rapide.
Une technique sécurisée et simple d’utilisation
Après avoir lancé l’authentification par passkey sur Windows 11 en septembre dernier, exclusivement pour les comptes professionnels, Microsoft étend maintenant cette fonctionnalité à tous les utilisateurs. Dès à présent, les applications web telles que Microsoft 365, Copilot et Bing sur mobile seront compatibles avec les passkeys. L’intégration de cette méthode pour les applications mobiles suivra dans les semaines à venir.
Le passkey, également appelé « clé d’accès » ou « clé d’identification », permet aux utilisateurs de se connecter sans utiliser de mot de passe traditionnel. Lors de l’authentification, un code unique est généré, associé à un facteur que seul l’utilisateur possède : une empreinte digitale, la reconnaissance faciale, un code PIN ou une clé de sécurité. Cette méthode nécessite l’utilisation d’un smartphone, et Microsoft propose ces quatre options pour les applications web.
Plus de sécurité grâce aux passkeys
Comparés aux mots de passe classiques, les passkeys sont beaucoup plus robustes car ils sont uniques et difficiles à deviner. De plus, ils expirent immédiatement, rendant leur exploitation en cas de compromission presque impossible. La clé privée contenue dans le passkey n’est pas hébergée sur les serveurs de Microsoft, ce qui signifie qu’elle ne peut pas être divulguée en cas de fuite de données. Enfin, cette méthode d’authentification est plus résistante aux attaques de phishing.
De plus en plus populaire
L’année dernière, Apple a introduit l’authentification par passkey pour ses comptes Apple ID, suivie par Google. Aujourd’hui, Google annonce que plus de 400 millions de comptes utilisent cette méthode, avec plus d’un milliard d’authentifications par passkey à ce jour.
En généralisant l’authentification par passkey, Microsoft vise à renforcer la sécurité de ses utilisateurs tout en simplifiant leur connexion. Cette technologie offre une alternative plus sûre et plus pratique aux mots de passe traditionnels, ce qui permet aux utilisateurs de bénéficier d’une expérience de connexion améliorée.