Microsoft adopte les passkeys par défaut pour les nouveaux comptes

Microsoft a rejoint la FIDO Alliance et adopte désormais les passkeys comme méthode de connexion par défaut pour les nouveaux comptes utilisateurs sur l'ensemble de ses services.

Les passkeys sont un système d'authentification sans mot de passe basé sur la cryptographie à clé publique. Une clé unique liée à l’appareil est créée, et l'utilisateur s’authentifie via la reconnaissance faciale, l’empreinte digitale ou un code PIN, éliminant ainsi le besoin de saisir un mot de passe.

>>>4948mAh g3hta071h Batterie de remplacement pour Microsoft Surface Laptop Studio 1964

Les nouveaux comptes Microsoft utiliseront automatiquement les passkeys. Les comptes existants peuvent encore utiliser un mot de passe, mais Microsoft commencera à inciter les utilisateurs à migrer vers les passkeys. Le système prend en charge l’intégration avec la vérification en deux étapes pour plus de sécurité.

Pour activer les passkeys et supprimer totalement les mots de passe, les utilisateurs doivent autoriser la configuration via l’application Microsoft Authenticator sur Android ou iOS. Les applications tierces comme Authy ou Google Authenticator ne sont pas prises en charge.

Lorsqu’un utilisateur demande la suppression du mot de passe, une notification s’affiche dans Microsoft Authenticator afin de finaliser la configuration. Sans cette étape, le mot de passe reste actif, avec les risques associés.

>>>5235mAh 916ta135h Batterie de remplacement pour Microsoft Surface Laptop Go 1943

Les identifiants liés aux passkeys sont actuellement stockés dans le Google Drive privé et chiffré de l'utilisateur, lié à son compte Google, et uniquement accessible par lui.

Par ailleurs, Microsoft a annoncé que son application Microsoft Authenticator cessera bientôt d’offrir la fonction de gestion des mots de passe, afin de se concentrer exclusivement sur les codes d’authentification à deux facteurs et le support des passkeys.

2025-05-06 01:10:09