Microsoft a annoncé son intention de supprimer complètement les mots de passe pour ses utilisateurs. Ils seront remplacés par des passkeys. Mais qu’est-ce que c’est exactement ?
0 𝕏
© Pexels 𝕏
La fin d’une époque. Microsoft a décidé de revoir sa copie en matière de cybersécurité. Fini les mots de passe à rallonge impossibles à retenir, place aux passkeys !
Alors que les cyberattaques explosent, avec une augmentation vertigineuse de 200% selon les derniers chiffres, Microsoft prend le taureau par les cornes. L’entreprise bloque désormais la bagatelle de 7 000 attaques sur les mots de passe par seconde, soit près du double par rapport à l’année dernière. Mais face à la multiplication des menaces, l’entreprise dirigée par Satya Nadella a décidé de passer à la vitesse supérieure en misant tout sur les passkeys.
“L’ère des mots de passe touche à sa fin, a déclaré l’entreprise dans un communiqué. Les acteurs malveillants le savent, c’est pourquoi ils accélèrent désespérément les attaques liées aux mots de passe pendant qu’ils le peuvent encore”.
Les passkeys, kézako ?
Mais qu’est-ce donc que ces fameux passkeys dont tout le monde parle ? Imaginez un monde où vous n’auriez plus à vous triturer les méninges pour inventer un mot de passe digne de ce nom, ni à le retaper laborieusement à chaque connexion. Les passkeys, c’est la promesse d’une authentification aussi simple qu’un selfie ou qu’un effleurement de votre empreinte digitale.
200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000Concrètement, les passkeys reposent sur un système de chiffrement asymétrique. Lors de la création d’un compte, votre appareil génère deux clés : une publique, stockée sur le serveur du service, et une privée, gardée sur votre smartphone ou votre ordinateur. Pour vous connecter, il vous suffit d’utiliser votre méthode de déverrouillage habituelle (reconnaissance faciale, empreinte digitale ou code PIN), et le tour est joué !
L’avantage ? Une sécurité renforcée, puisque votre précieuse clé privée ne quitte jamais votre appareil. Même en cas de piratage du serveur, les hackers n’auraient accès qu’à des clés publiques, aussi utiles qu’un trousseau sans serrure.
La fin des maux de tête pour les utilisateurs ?
Microsoft ne fait pas les choses à moitié. Pour convaincre son milliard d’utilisateurs d’adopter les passkeys, elle a des arguments de poids. Selon leurs données, l’authentification par passkey est trois fois plus rapide que par mot de passe traditionnel. De quoi faire gagner un temps précieux à tous ceux qui passent leurs journées à se connecter et se déconnecter de divers services.
Mais ce n’est pas tout. Les passkeys affichent un taux de réussite de connexion de 98%, contre seulement 32% pour les mots de passe classiques. Fini les frustrations liées aux erreurs de frappe ou aux mots de passe oubliés. Et pour ceux qui craindraient une transition compliquée, Microsoft rassure : 99% des utilisateurs qui commencent le processus d’enregistrement des passkeys le terminent avec succès. Dès janvier 2025, Microsoft Authenticator intégrera nativement le support des passkeys.
Cependant, Microsoft est bien consciente que la route vers un avenir sans mot de passe sera semée d’embûches. Convaincre les 30 à 40% d’utilisateurs les plus réticents au changement ne sera pas une mince affaire. C’est pourquoi l’entreprise mise sur une transition en douceur, en encourageant les utilisateurs à commencer petit à petit.
La stratégie de Microsoft est simple : supprimer complètement les mots de passe et n’accepter que des informations d’identification résistantes au phishing. Un pari audacieux, mais qui pourrait bien révolutionner notre façon de nous authentifier en ligne. L’ère du mot de passe touche à sa fin, et ce n’est peut-être pas plus mal.
- Microsoft veut supprimer les mots de passe pour un milliard d’utilisateurs face à l’explosion des cyberattaques.
- Les passkeys, basés sur le chiffrement asymétrique, promettent une authentification plus rapide et plus sûre.
- La transition sera progressive, avec l’intégration native des passkeys dans Microsoft Authenticator dès janvier 2025.