C’est tout un paradoxe. Le 2 mai est traditionnellement la journée mondiale des mots de passe. L’occasion de rappeler, par exemple, qu’il faut respecter une longueur suffisante pour avoir des codes sécurisés. Ou que l’on ne peut plus tolérer des combinaisons de type « admin / password ». Pourtant, c’est bien ce jour que Microsoft a choisi pour se distancer un peu plus… des mots de passe.
En effet, l’entreprise américaine a saisi l’occasion du World Password Day pour vanter sa dernière initiative : la disponibilité des passkeys pour tous les comptes Microsoft de particuliers. Cette annonce, faite le 2 mai sur son blog, s’inscrit dans une politique déjà ancienne. Cela fait pratiquement dix ans que la société cherche à s’écarter des mots de passe.
Les passkeys, que l’on traduit couramment par clés d’accès, sont conçus pour succéder aux mots de passe, qui souffrent de quelques défauts. Les passkeys s’emploient à les corriger. Cela inclut une meilleure résistance au hameçonnage (phishing) et aux fuites de données, deux problématiques qui surviennent très régulièrement.
Dans son fonctionnement, la passkey est robuste par défaut et génère pour chaque site un duo de clés (une publique, une privée). Ce mécanisme évite ainsi les ennuis si la clé publique fuite, car elle ne fonctionne qu’avec la clé privée. Ces duos de clés sont uniques pour chaque site ou service, ce qui a pour effet de bien tout cloisonner.
Les avantages et le fonctionnement des passkeys sont, de l’avis général, supérieurs aux mots de passe. Autre intérêt : ils n’ont pas été conçus pour être mémorisés, ce qui évite de se faire des nœuds au cerveau (ou de céder à la facilité, en tapant toujours les mêmes mots de passe). Pour les stocker, on peut mobiliser les gestionnaires de mots de passe.
Selon Microsoft, les passkeys servent dès à présent à se connecter aux applications et sites web de Microsoft, y compris Microsoft 365 et Copilot sur les navigateurs de bureau et mobiles. Dans les semaines à venir, la prise en charge de la connexion aux versions mobiles des applications Microsoft avec les passkeys sera étendue.
Dix ans d’effort pour s’éloigner des mots de passe
Avant d’en arriver aux passkeys, Microsoft a connu dix ans au cours desquels il a progressivement déployé des options pour faire émerger un avenir sans mots de passe. Dès juillet 2015, par exemple, l’entreprise a inclus la possibilité de se connecter à Windows 10 grâce à la reconnaissance faciale. C’est le mécanisme Windows Hello.
Durant les années qui ont suivi, Microsoft a poussé ses efforts à différents niveaux : le support des clés physiques de sécurité FIDO, l’authentification sans mot de passe pour les navigateurs (Edge, Firefox, Chrome) via Windows Hello, la certification FIDO2 pour Windows 10, ou bien le rôle accru de l’application Microsoft Authenticator.
La grande bascule a toutefois eu lieu en 2022, avec l’engagement qu’ont pris ensemble Microsoft, Google et Apple de soutenir les passkeys pour se débarrasser des mots de passe. Depuis, chaque membre du trio déploie des moyens notables pour adapter son écosystème à un monde sans mots de passe. Et le reste de l’industrie suit.
Depuis deux ans, la tech a largement pris le virage des passkeys : PayPal, Proton, TikTok, WhatsApp, le PlayStation Network et beaucoup d’autres. Il existe un site qui recense tous les sites et services qui sont compatibles avec les passkeys. Même les gestionnaires de mots de passe s’y sont mis, pour être prêts le jour où ces codes disparaitront.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
