Fini les mots de passe, Microsoft adopte les passkeys : voici comment ça marche

 
Les mots de passe, c’est fini ! En tout cas, c’est ce que souhaite Microsoft en implémentant les passkeys sur tous ses comptes utilisateurs.
Source : capture d’écran par Frandroid

Microsoft rejoint donc Apple ou encore Google en proposant les passkeys, ou clés de sécurité comme le dit Microsoft.

Les passkeys, ou clés d’accès en français, sont une nouvelle méthode d’authentification qui vise à remplacer les mots de passe traditionnels.

Elles fonctionnent grâce à la reconnaissance faciale, l’empreinte digitale ou le code PIN de votre appareil. Une fois activées, elles vous permettent de vous connecter à n’importe quel service, y compris Xbox.

Chez Microsoft, vous pouvez saisir votre passkey en utilisant Windows Hello, qui prendra en compte les données de reconnaissance faciale ou d’empreinte digitale que vous avez configurées. Si vous disposez d’un gestionnaire de mots de passe comme 1Password ou Dashlane, vous pouvez stocker votre passkey et l’utiliser ultérieurement sur n’importe quel ordinateur ou appareil mobile.

Pourquoi les passkeys sont-elles plus sécurisées que les mots de passe ?

Vous vous demandez peut-être pourquoi utiliser une passkey plutôt qu’un mot de passe fort et unique avec une authentification à deux facteurs (2FA) configurée. Eh bien, les passkeys offrent une protection supérieure contre les violations de données.

Tout d’abord, Microsoft ne détient que votre clé publique, qui ne peut pas être utilisée pour déterminer votre clé privée. Ensuite, les passkeys sont liées au service pour lequel elles sont générées, ce qui empêche les sites frauduleux de voler vos identifiants. Cela signifie qu’une authentification à deux facteurs supplémentaire n’est pas nécessaire.

Comment utiliser les passkeys chez Microsoft ?

Pour utiliser votre passkey chez Microsoft, il vous suffit de choisir l’option Sign-in options lorsque vous vous connectez à votre compte (via ce lien). Vous pouvez ensuite sélectionner la méthode d’authentification que vous préférez : visage, empreinte digitale, code PIN ou clé de sécurité.

Source : capture d’écran par Frandroid

Une fenêtre de sécurité s’ouvrira alors sur votre appareil, et vous pourrez utiliser votre passkey pour vous connecter. Aujourd’hui, vous pouvez utiliser une passkey pour accéder aux applications et sites web de Microsoft, y compris Microsoft 365, Xbox et Copilot sur les navigateurs de bureau et mobiles. Le support pour les applications mobiles de Microsoft suivra dans les semaines à venir.

Source : capture d’écran par Frandroid

Si vous souhaitez utiliser des passkeys pour accéder à des applications et services professionnels, votre administrateur peut configurer Microsoft Entra ID pour accepter les passkeys stockées sur une clé de sécurité matérielle ou dans l’application Microsoft Authenticator installée sur votre appareil mobile.

Pour aller plus loin
Comment configurer une clé d’accès (passkey) sur votre compte Google pour en finir avec les mots de passe


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !