Microsoft a annoncé un changement significatif : tous les nouveaux comptes seront désormais sans mot de passe par défaut, offrant ainsi une meilleure sécurité. Les utilisateurs pourront se connecter à l’aide de clés numériques, rendant l’accès aux services bien plus pratique et sécurisé.
Microsoft a rejoint le mouvement des clés numériques en mai dernier et a annoncé aujourd’hui une avancée majeure pour sécuriser les utilisateurs de PC Windows ou d’autres services Microsoft. À partir de maintenant, tous les nouveaux comptes Microsoft seront sans mot de passe par défaut. La commodité et une sécurité renforcée sont au programme.
Imaginez un monde où vous n’avez plus à mémoriser des mots de passe complexes, ni à craindre que des pirates les contournent facilement. Les clés numériques, qui sont en réalité des clés numériques permettant de transformer vos appareils de confiance en clés de connexion, sont la solution à ce problème de sécurité.
Ces clés numériques sont également protégées par un verrou biométrique. La prochaine fois vous tenterez de vous connecter, un message s’affichera sur votre téléphone ou PC. Il vous suffira d’approuver cette action en vérifiant votre identité via une reconnaissance faciale, un scan d’empreinte digitale ou en entrant le mot de passe de l’appareil.
Quelles modifications sont apportées ?
“Les nouveaux utilisateurs auront plusieurs options sans mot de passe pour se connecter à leur compte et n’auront jamais besoin d’enregistrer un mot de passe”, indique la société dans une mise à jour de sécurité. Les utilisateurs disposant d’un compte Microsoft existant peuvent supprimer les mots de passe enregistrés depuis le tableau de bord de leur compte et passer entièrement aux clés numériques.
Les utilisateurs ayant l’authentification à deux facteurs (2FA) activée ne seront plus invités à entrer leur mot de passe. Au lieu de cela, ils devront simplement entrer le code 2FA envoyé par SMS ou email. Lors de leur prochaine tentative d’accès, ils n’auront même plus besoin d’accéder au code 2FA et passeront entièrement aux clés numériques.
Google, Apple et Microsoft ont tous intégré les clés numériques. Ces clés sont créées à l’aide de techniques cryptomonnaies respectant les protocoles de sécurité FIDO. La clé permettant de se connecter à un service est stockée en toute sécurité sur l’appareil de l’utilisateur.
Comment utiliser une clé numérique ?
Ces clés privées ne peuvent être utilisées qu’une fois que les utilisateurs ont vérifié leur identité via un scan d’empreinte ou de visage, ou déverrouillé leur appareil avec un code PIN ou un mot de passe. Si vous êtes dans l’écosystème Windows et souhaitez activer les clés numériques pour votre compte Microsoft, le meilleur moyen est d’utiliser l’application Authenticator.
L’application est disponible pour les appareils Android et iOS. Après avoir enregistré la clé numérique, les utilisateurs n’ont plus qu’à l’activer dans l’application Paramètres. Sur les téléphones Android, ils peuvent simplement activer le toggle Authenticator dans le tableau de bord Mots de passe & comptes dans l’application Paramètres.
Sur un appareil Apple, vous devez l’activer depuis la section Remplissage automatique & Mots de passe dans l’application Paramètres. Les clés numériques sont compatibles avec Windows 10 et 11, macOS Ventura et versions ultérieures, iOS 16, Android 9, Chrome OS 109, Microsoft Edge (version 109), Safari (version 16) et Chrome sur les appareils mobiles.
Si l’application Authenticator de Microsoft ne vous convient pas, vous pouvez également choisir de sauvegarder vos clés numériques dans des applications tierces, telles que 1Password. Quoi qu’il en soit, toutes les informations relatives aux clés numériques sont encryptées de bout en bout et dépendent du TPM (Trusted Platform Module) de l’ordinateur pour garantir leur sécurité.