Microsoft a franchi une nouvelle étape majeure vers un avenir sans mots de passe. À l’occasion du World Password Day, rebaptisé World Passkey Day, l’entreprise a annoncé que tous les nouveaux comptes Microsoft seraient désormais configurés sans mot de passe par défaut. Cette décision s’inscrit dans une stratégie globale visant à renforcer la sécurité des utilisateurs tout en simplifiant leur expérience d’authentification.(clubic.com, Le site de Korben)
🔐 Pourquoi Microsoft abandonne les mots de passe ?
Les mots de passe traditionnels présentent de nombreuses failles : ils sont souvent faibles, réutilisés sur plusieurs sites, et vulnérables aux attaques par phishing ou force brute. Microsoft bloque actuellement environ 7 000 attaques par mot de passe chaque seconde, soulignant l’urgence de passer à des méthodes plus sûres. (Security Boulevard)
Les passkeys (ou clés d’accès) offrent une alternative plus sécurisée. Basées sur une cryptographie asymétrique, elles utilisent deux clés : l’une publique, stockée sur les serveurs de Microsoft, et l’autre privée, conservée sur l’appareil de l’utilisateur. L’authentification se fait via des méthodes biométriques (empreinte digitale, reconnaissance faciale) ou un code PIN, rendant les tentatives de phishing inefficaces. (Microsoft, The Verge, Blog ARC Optimizer)
🆕 Qu’est-ce qui change concrètement ?
Nouveaux comptes sans mot de passe : Lors de la création d’un nouveau compte Microsoft, l’utilisateur ne sera plus invité à définir un mot de passe. À la place, des méthodes d’authentification sans mot de passe, telles que les passkeys, seront proposées par défaut. (01net.com, Microsoft Learn)
Migration des mots de passe existants : Pour les utilisateurs actuels, il est possible de supprimer manuellement le mot de passe de leur compte via les paramètres de sécurité. Microsoft encourage cette transition pour renforcer la sécurité des comptes. (Siècle Digital, Security Boulevard)
Fin du stockage des mots de passe dans Microsoft Authenticator : À partir d’août 2025, l’application Microsoft Authenticator ne permettra plus de stocker ni d’utiliser des mots de passe. Les utilisateurs sont invités à migrer leurs données vers Microsoft Edge ou un autre gestionnaire de mots de passe avant cette date. (Support Microsoft, IT-Connect)
✅ Quels sont les avantages des passkeys ?
- Sécurité renforcée : Les passkeys sont résistantes au phishing et aux attaques par force brute, offrant une protection supérieure aux mots de passe traditionnels.(The Verge)
- Simplicité d’utilisation : L’authentification via passkey est plus rapide et ne nécessite pas de mémoriser de mot de passe complexe.
- Interopérabilité : Les passkeys sont compatibles avec de nombreux services et appareils, facilitant leur adoption à grande échelle. (The Verge)
🧭 Comment adopter les passkeys ?
- Configurer une méthode d’authentification sans mot de passe : Utilisez des outils comme Windows Hello, Microsoft Authenticator ou une clé de sécurité physique pour configurer votre compte.(Support Microsoft)
- Supprimer le mot de passe de votre compte : Accédez aux paramètres de sécurité de votre compte Microsoft et suivez les instructions pour supprimer votre mot de passe. (Support Microsoft)
- Migrer vos mots de passe existants : Avant août 2025, exportez vos mots de passe depuis Microsoft Authenticator vers un gestionnaire de mots de passe compatible, comme Microsoft Edge. (IT-Connect)
🧩 Conclusion
La décision de Microsoft de supprimer les mots de passe pour les nouveaux comptes marque une évolution significative dans le domaine de la cybersécurité. En adoptant des méthodes d’authentification plus sécurisées et conviviales, l’entreprise vise à offrir une expérience utilisateur améliorée tout en renforçant la protection des données. Il est temps pour les utilisateurs de se préparer à cette transition vers un avenir sans mots de passe.(Siècle Digital)
