Les passkeys, ou clés d'accès en version française, sont adoptées par de plus en plus de services. Aujourd'hui, c'est au tour de Microsoft de l'activer pour ses comptes utilisateur.
Des passkeys pour les comptes Microsoft
Microsoft annonce officiellement la prise en charge des passkeys pour ses comptes utilisateurs. Il est d'ores et déjà possible de mettre ne place ces clés d'accès en se rendant à cette adresse. puis en choisissant options de connexion. L'authentification grâce aux passkeys est d'ores et déjà proposée sur les sites et comptes de Microsoft, y compris pour mIcrosoft 365 et Copilot, et sera étendue à toutes les applications dans les jours à venir. Selon le communiqué de presse officiel :
Les clés d'accès fonctionnent différemment des mots de passe. Au lieu d’un secret unique et vulnérable, l’accès par mot de passe utilise deux clés uniques, appelées paire de clés cryptographiques. Une clé est stockée en toute sécurité sur votre appareil, protégée par vos données biométriques ou votre code PIN. L'autre clé est gérée par l'application ou le site Web pour lequel vous créez le mot de passe. Vous avez besoin des deux parties de la paire de clés pour vous connecter, tout comme vous avez besoin de votre clé et de celle de la banque pour accéder à votre coffre-fort.
Étant donné que cette combinaison de paires de clés est unique, votre clé d'accès ne fonctionnera que sur le site Web ou l'application pour lequel vous l'avez créé, vous ne pouvez donc pas être amené à vous connecter à un site Web similaire malveillant. C’est pourquoi nous disons que les passkeys sont « résistants au phishing ».
Mieux encore, toute la qualité et la force de l’authentification cryptographique restent cachées. Tout ce que vous avez à faire pour vous connecter est d'utiliser le geste de déverrouillage de votre appareil : regardez votre appareil, placez votre doigt sur un lecteur d'empreintes digitales ou saisissez votre code PIN. Ni vos informations biométriques ni votre code PIN ne quittent jamais votre appareil et ils ne sont jamais partagés avec le site ou le service auquel vous vous connectez. Les clés d'accès peuvent également être synchronisées entre vos appareils. Ainsi, si vous perdez ou mettez à niveau votre appareil, vos clés d'accès seront prêtes et vous attendront lorsque vous en configurerez une nouvelle.
Le principal avantage des passkeys est que vous n’aurez plus jamais à vous soucier de créer, d’oublier ou de réinitialiser des mots de passe.
A quoi servent les passkeys ?
Avec les passkeys, une technologie développée par l'Alliance FIDO dont font partie des firmes comme Apple, Google ou encore Microsoft, les utilisateurs pourront réellement envisager l'utilisation sécurisée d'un service sans avoir à renseigner de mot de passe. il sera en effet envisageable de remplacer le mot de passe traditionnel et l'authentification à deux facteurs par un token qui sera stocké au sein de l'enclave sécurisée de votre appareil, et qui sera convoqué au moment de l'authentification via Touch ID ou Face ID (sur les produits Apple). En bref, les passkeys ,ou clés d'accès, nous promettent de profiter d'une authentification simplifiée et sécurisée, et un futur sans avoir à taper fréquemment nos most de passe.
