Microsoft annonce avoir décroché la certification FIDO2. Celle-ci concerne la connexion sans mot de passe, en recourant à des moyens biométriques.

Cela fait quelques années que Microsoft réfléchit aux moyens de s’affranchir du mot de passe. Ce moyen de sécurisation n’est plus jugé adéquat par l’entreprise pour sécuriser correctement un accès. Il peut être deviné s’il est trop facile, ou dérobé lors d’un piratage ou de la réception d’un mail frauduleux. De plus, c’est toujours le même mot de passe qui a tendance à être utilisé.

Pour combler les lacunes du mot de passe, diverses approches existent, qui peuvent en outre se cumuler : utilisation d’un gestionnaire de mots de passe, emploi de la double authentification, enseignement d’une meilleure hygiène informatique et utilisation des outils biométriques pour authentifier les demandes d’accès. C’est justement dans cette dernière direction que Microsoft travaille.

Preuve en est avec l’annonce, le 6 mai, de la certification FIDO2 décrochée par la firme de Redmond. FIDO2 constitue le standard de référence en matière d’authentification sans mot de passe. Cette certification survient au moment où le géant des logiciels prépare le déploiement de sa grande mise à jour du mois de mai pour Windows 10 — mise à jour qui contient justement des progrès sur ce terrain.

Windows 10 pas de mot de passe

Alternatives au mot de passe

Source : Microsoft

Connexion aux comptes sans mot de passe

La certification porte plus spécifiquement sur Windows Hello, un service biométrique qui fonctionne via Windows 10 avec les empreintes digitales ou du visage — à condition que l’appareil sur lequel est installé l’OS dispose des lecteurs biométriques adéquats. En conclusion, « tout appareil compatible sous Windows 10 est désormais certifié FIDO2 et prêt à l’emploi après la mise à jour », annonce l’alliance FIDO, dont Microsoft est membre.

Avec cette certification, les internautes peuvent donc officiellement se connecter à des comptes hébergés sur les serveurs de Microsoft — ça peut être Outlook, Office 365, Skype, Xbox Live, etc — sans avoir besoin d’utiliser leur mot de passe, en utilisant soit le capteur d’empreintes digitales intégré, soit la détection et la reconnaissance de l’iris, soit une clé de sécurité FIDO.

L’entreprise précise qu’avec la mise à jour de mai, les internautes utilisant la dernière version du navigateur web Mozilla Firefox pourront se connecter de cette façon à leur compte Microsoft ou à n’importe quel autre site gérant le standard FIDO2. L’entreprise américaine précise que les autres navigateurs basés sur Chromium, comme Edge et Google Chrome, seront bientôt compatibles.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !