Il est désormais possible de se connecter à son compte Microsoft à l’aide d’un passkey. Microsoft suit ainsi ses concurrents Apple et Google, dont l’ambition est de faire disparaître les mots de passe.
Les comptes Microsoft sont désormais compatibles avec les passkeys. Cette technique permet de se connecter en toute sécurité à votre compte sans mot de passe. Les passkeys sont des alternatives plus sûres aux mots de passe, notamment parce qu’ils sont résistants à l’hameçonnage. Microsoft a introduit la prise en charge de la technique de connexion sur Windows 11 l’année dernière, mais ne rend ses propres comptes compatibles que maintenant.
Passquoi ?
Un passkey fonctionne avec un duo de clés cryptographiques. L’une d’entre elles se trouve sur le site du service auquel vous souhaitez vous connecter, comme le compte Microsoft. L’autre clé est la vôtre et est liée à votre appareil. La clé se trouve sur l’appareil derrière une couche supplémentaire d’authentification telle que Windows Hello, un code PIN ou une empreinte digitale.
Ainsi, vous prouvez que vous êtes bien qui vous êtes car vous avez votre appareil physique avec la clé et pouvez vous y authentifier, mais la page de connexion est aussi garantie d’être la bonne, car elle possède l’autre moitié de la clé. Parfois, un site web d’hameçonnage paraît magnifique, mais sans la bonne clé, un criminel ne pourra pas faire fonctionner l’authentification par passkey.
Mais les passkeys ont aussi des inconvénients. Le principal inconvénient est la connexion à un appareil. Un appareil n’a qu’une seule clé. Ainsi, si votre ordinateur portable est volé et que vous en achetez un nouveau, les passkeys sont devenus inutilisables.
Immédiatement disponible
Aujourd’hui, il est déjà possible de se connecter avec un passkey dans Microsoft 365 et Copilot sur les navigateurs de bureau et mobiles. La prise en charge des versions mobiles des applications Microsoft suivra dans les semaines à venir. Pour les comptes privés, la fonctionnalité est déjà disponible ; pour les comptes professionnels, l’administrateur doit configurer les passkeys via Microsoft Entra ID.
Il est recommandé de configurer un passkey sur un appareil que vous utilisez souvent. Ainsi, vous vous connectez facilement si nécessaire et, comme indiqué plus haut, vous êtes bien protégé contre l’hameçonnage si vous cliquez sur un lien trompeur.