Microsoft franchit une étape majeure vers un futur sans mots de passe en rendant le « passkey » la méthode d’authentification par défaut pour les nouveaux comptes. Cette initiative vise à renforcer la sécurité des utilisateurs en réduisant les risques associés aux mots de passe traditionnels.
🔑 Qu’est-ce qu’un passkey Microsoft ?
Un passkey est une méthode d’authentification basée sur la cryptographie asymétrique, utilisant un couple de clés : une publique stockée sur le service Microsoft Cloud et une privée sur l’appareil de l’utilisateur. Elle repose sur des standards ouverts tels que FIDO2 et WebAuthn, assurant une interopérabilité entre différents écosystèmes, notamment Apple, Google et Microsoft.
🚀 Avantages clés des passkeys
1/ une meilleure sécurité : diminution des risques liés au phishing et aux mots de passe faibles ou réutilisés
2/ une amélioration de l’expérience utilisateur : connexion plus rapide et simplifiée
3/ une gestion centralisée : synchronisation possible entre appareils via des services tels que Microsoft Authenticator ou iCloud Keychain
🏢 Implications pour les entreprises
Microsoft étend le support des passkeys à Entra ID (anciennement Azure AD), permettant aux organisations de mettre en place des politiques d’authentification sans mot de passe via Intune et Group Policy. Les développeurs peuvent intégrer cette technologie dans leurs applications en utilisant les API WebAuthn de Microsoft.
⚠️ Points de vigilance
1/ besoin de transition : les nouveaux comptes sont configurés sans mot de passe… toutefois les utilisateurs existants peuvent choisir de conserver l’usage du mot de passe
2/ dépendance à l’appareil : la perte ou le vol de l’appareil contenant le passkey peut poser des défis en matière de récupération d’accès
3/ interopérabilité à éprouver : des défis peuvent survenir lors de l’intégration avec des systèmes ou services non compatibles
Cette évolution de Microsoft marque un tournant dans la manière dont les entreprises vont aborder la sécurité des identités numériques, en mettant l’accent sur des méthodes d’authentification potentiellement plus robustes.
