Plus besoin de mots de passe ni de deuxième facteur d’authentification pour se connecter à un compte Microsoft en toute sécurité. Il est désormais possible de créer une passkey, qui va identifier l’utilisateur à partir une clé de sécurité physique, d’un code confidentiel, d’une empreinte digitale ou de la reconnaissance du visage.
Bye-bye les mots de passe, on ne vous regrettera pas
Le mode d’emploi est on ne peut plus simple : il suffit de se rendre à cette adresse, de sélectionner l’option « Visage, empreinte digitale, code PIN ou clé de sécurité », puis de saisir la méthode d’authentification désirée. Sur un Mac équipé d’un clavier Touch ID, ce sera l’empreinte digitale par exemple. Le système d’authentification Windows Hello permet aussi de se connecter avec une passkey.
Microsoft livre aussi un mode d’emploi et des explications sur les clés d’accès. On y apprend, sans surprise puisque cela fait partie du standard, que ces clés sont prises en charge sur les navigateurs de bureau et mobiles — le support dans les apps mobiles sera bientôt de la partie. En termes de sécurité, les données biométriques restent sur l’appareil et ne sont pas partagées avec Microsoft.
Cette passkey fonctionne pour se connecter aussi bien à un compte personnel que professionnel ou scolaire (dans ces deux derniers cas, il faudra tout de même s’assurer que l’organisation prenne en charge le système des clés d’accès). L’éditeur n’est bien sûr pas le seul à intégrer le support des passkeys. Google, Amazon, Apple, WhatsApp et bien d’autres permettent de s’authentifier avec une telle clé.
C’est donc un effort mené par toute l’industrie, qui cherche à renforcer la sécurité d’accès à ses services et à ses applications, tout en facilitant la vie des utilisateurs qui n’ont plus besoin de se souvenir de leurs mots de passe, d’utiliser des gestionnaires d’identifiants, ou de jongler avec des systèmes compliqués de deuxième authentification.
À l’occasion de la journée mondiale des mots de passe — le 1er jeudi du mois de mai —, Google a d’ailleurs annoncé que des clés d’accès avaient été utilisées pour authentifier des utilisateurs plus d’un milliard de fois dans plus de 400 millions de comptes Google — en un an.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
J’aimerai comprendre en quoi un code PIN est supérieur à un mot de passe..?
Le code PIN et autres (reconaissance facial, empreinte, passkay, …) partagent un secret avec le matériel (ordinateur, …). Il est donc utilisable que sur ce dernier. Un attaquant doit avoir le matériel pour essayer de forcer l’accès.
oui mais un mot de passe lié au matériel est encore plus fort qu’un code pin lié au matériel pas vrai?
autre réponse un hackeur peut tres bien faire diversion pour faire croire au systeme qu’il se connecte depuis un certain matériel et il n’ aplus qu’à tester quelques codes pin pour entrer…
autre réponse, un utilisateur légitime ne peut donc se connecter QUE depuis son ordi?
comment doit il faire pour se connecter ailleurs que sur son propre ordi?