Ce système utilise l'authentification biométrique de l'appareil de l'utilisateur , comme l'empreinte digitale ou la reconnaissance faciale.
De plus, il est disponible pour les navigateurs de bureau et mobiles, et il est prévu de l'étendre aux applications mobiles dans les semaines à venir.
L'adoption des mots de passe répond aux défis croissants en matière de cybersécurité associés aux mots de passe traditionnels , qui sont vulnérables à l'oubli et au vol, en particulier compte tenu du volume élevé de mots de passe dont les utilisateurs doivent se souvenir.
Rappelons qu'il existe actuellement des méthodes de connexion bien plus sécurisées que les mots de passe. Même si nous choisissons des clés longues et complexes, qui constituent un bon bouclier contre les attaques par force brute , il est toujours possible d'être victime de fuites de données, de techniques de phishing et d'autres types de menaces.
Comment configurer un « mot de passe » sur un compte Microsoft
Pour mettre en place un « mot de passe » sur les comptes Microsoft, les utilisateurs doivent :
- Connectez-vous à votre compte Microsoft .
- Accédez à l'option « Sécurité » et cliquez sur « Panneau de sécurité » .
- À ce stade, le système vous demandera probablement de vous reconnecter en utilisant la méthode existante.
- Ensuite, vous devez cliquer sur « Options de sécurité avancées » , puis sur « Ajouter un autre moyen de vous connecter » ou vérifier pour continuer le processus.
- La page affichera au moins trois options , mais nous choisirons la première qui dit Visage, empreinte digitale, code PIN ou clé de sécurité.
- La prochaine étape sera de choisir sur quel appareil nous stockerons le « Passkey ».
Pour ceux qui s'inquiètent de la sécurité et de la confidentialité de l'authentification biométrique, ce processus n'implique pas que Microsoft ou toute autre entité conserve des copies de fonctionnalités telles que le visage ou les empreintes digitales de l'utilisateur, mais qu'une représentation mathématique est plutôt créée pour vérifier son identité.
Cette mécanique basée sur des normes ouvertes contrecarre de nombreuses techniques dont disposent les cybercriminels et si nous atterrissons accidentellement sur une fausse page de connexion qui cherche à voler nos identifiants d'accès, elle n'atteindra tout simplement pas son objectif. De plus, ces clés d'accès sont conçues pour fonctionner uniquement sur la plateforme sur laquelle elles ont été créées .
De plus, cette technologie est promue par l'alliance industrielle FIDO , qui comprend de grandes entreprises technologiques telles qu'Amazon, Apple, Google et Meta, cherchant à remplacer les mots de passe traditionnels, sujets à l'oubli et au vol.
Pourquoi les mots de passe traditionnels peuvent être vulnérables
Rappelons que les mots de passe sont susceptibles d'être volés lors de violations de données, avec plus de 3 000 violations signalées rien qu'aux États-Unis l'année dernière, selon l'Identity Theft Resource Center.
Microsoft rapporte que ses systèmes d'identité détectent environ 4 000 attaques par mot de passe chaque seconde, soulignant la nécessité de méthodes d'authentification plus sécurisées.
Des entreprises comme Uber, TikTok, Amazon, PayPal et Nintendo ont déjà adopté des mots de passe. De plus, les gestionnaires de mots de passe tels que Dashlane, 1Password, Apple et Google vous permettent de stocker les mots de passe en toute sécurité.
Tandis que pour ceux qui préfèrent ou ont besoin de partager des comptes, comme dans le cas d'appareils ou de comptes familiaux, ils ont toujours la possibilité d'utiliser des applications sécurisées telles que Microsoft Authenticator , facilitant l'accès sans compromettre la sécurité.
Cette avancée démontre l’évolution que connaît la cybersécurité, car elle ouvre une fenêtre sur un avenir où les mots de passe ne pourraient plus être la principale méthode d’authentification. De plus, avec la mise en œuvre de ces technologies, Microsoft cherche non seulement à améliorer la sécurité de ses utilisateurs, mais également à offrir une expérience utilisateur plus fluide et sans friction .