Microsoft ne veut plus des mots de passe : voici la nouvelle méthode d'authentification

Microsoft ne veut plus des mots de passe : voici la nouvelle méthode d'authentification

C'est une petite révolution : désormais, il ne sera plus obligatoire de créer un mot pour de passe pour un compte Microsoft. Le géant du numérique privilégie une méthode d'authentification plus sûre : les fameux passkeys.

Après d'autres géants du numérique, Microsoft entame une petite révolution en termes de sécurité en tournant le dos aux mots de passe. Désormais, les nouveaux comptes créés chez l'entreprise – les fameux comptes Microsoft qui servent autant à Windows, qu'à Outlook ou à Microsoft 365 –  ne demanderont plus de mot de passe par défaut en proposant une autre méthode d'authentification jugée bien plus efficace. Une petite décision en apparence, mais qui marque un grand tournant pour des millions d'utilisateurs à travers le monde.

Cette transformation repose sur une volonté claire : renforcer la sécurité tout en simplifiant l'accès aux services. Microsoft adopte les passkeys, un système d'authentification bien plus robuste. Il s'agit d'un procédé qui repose sur une clé cryptographique unique, enregistrée localement sur l'appareil de l'utilisateur et protégée par des méthodes biométriques comme l'empreinte digitale ou la reconnaissance faciale. Contrairement aux mots de passe, ces clés ne peuvent pas être devinées, volées par hameçonnage ou interceptées dans des bases de données compromises.

Fin des mots de passe chez Microsoft : place aux passkeys

Le changement ne concerne pas uniquement Windows. Toute l'infrastructure de Microsoft suit ce mouvement : les consoles Xbox, la suite Office 365 ou encore l'assistant Copilot prennent désormais en charge cette nouvelle méthode. L'interface de connexion a même été repensée pour mettre en avant ces options dites "sans mot de passe". La firme n'impose rien aux anciens utilisateurs, mais les encourage vivement à basculer vers ce système, en permettant la suppression volontaire du mot de passe via les paramètres du compte.

Il faut dire que la pression est forte. En 2024, Microsoft enregistrait jusqu'à 7000 attaques par mot de passe chaque seconde. À ce rythme, même un mot de passe long et complexe ne garantit plus une vraie protection. En comparaison, les passkeys affichent un taux de réussite de connexion de 98 % et sont huit fois plus rapides à utiliser qu'un mot de passe associé à une vérification en deux étapes. L'équation semble évidente : plus de sécurité et plus de confort d'utilisation.

Pour ceux qui ne sont pas encore prêts à franchir le cap, des solutions existent. L'usage d'un gestionnaire de mots de passe reste une bonne alternative à court terme. Mais Microsoft l'assure : à long terme, son objectif est de faire disparaître les mots de passe de son écosystème. Pour illustrer ce changement de cap, la firme a même renommé la Journée mondiale du mot de passe en "Journée mondiale de la clé d'accès". Le message est clair : les mots de passe sont révolus !