Microsoft vient de passer à la vitesse supérieure dans sa guerre contre les mots de passe. La firme de Redmond rend désormais les passkeys obligatoires par défaut pour tous les nouveaux comptes. Fini le temps où tu devais inventer un énième mot de passe compliqué… et le retenir (ou pas). On t’explique ce que ça change concrètement.
Qu’est-ce qu’un passkey et pourquoi c’est mieux ?
Un passkey, c’est une clé cryptographique stockée directement sur ton appareil (téléphone, ordinateur, clé USB). Plus besoin de taper un mot de passe : tu te connectes avec ton empreinte, ton visage ou un simple clic. C’est phishing-résistant, ultra-rapide et bien plus sécurisé qu’un mot de passe + code SMS.
Microsoft ne fait pas que « promouvoir » les passkeys : l’entreprise les impose comme option par défaut pour tous les nouveaux comptes créés. Tu n’auras même plus la possibilité de créer un mot de passe classique lors de l’inscription.
Ce que Microsoft annonce concrètement
- Nouveaux comptes = passwordless by default : dès la création, tu utilises un passkey (via Microsoft Authenticator, Windows Hello, ou une clé de sécurité).
- Les utilisateurs existants peuvent supprimer leur mot de passe à tout moment dans les paramètres.
- Objectif à long terme : supprimer complètement le support des mots de passe sur les comptes Microsoft.
L’entreprise a aussi partagé des stats impressionnantes : les passkeys sont 14 fois plus rapides qu’un mot de passe + MFA classique, et le taux de succès de connexion passe de 30 % à 95 %.
Pourquoi Microsoft accélère autant ?
Parce que les mots de passe, c’est le maillon faible de la sécurité depuis 30 ans. Phishing, fuites de données, réutilisation… les hackers adorent. En rendant les passkeys obligatoires, Microsoft veut protéger ses 1 milliard d’utilisateurs tout en simplifiant la vie de tout le monde.
C’est aussi une façon de pousser l’adoption massive des standards FIDO2 (déjà supportés par Apple, Google et la plupart des navigateurs).
Ce que ça change pour toi
Si tu as déjà un compte Microsoft, tu peux dès maintenant supprimer ton mot de passe et passer en passkey. C’est plus sûr et plus fluide au quotidien. Par contre, si tu utilises encore Microsoft Authenticator pour stocker tes mots de passe classiques, attention : Microsoft a annoncé qu’il allait les supprimer progressivement.
La transition est en cours et l’entreprise est claire : « Notre but ultime est de supprimer complètement les mots de passe et de ne garder que des identifiants résistants au phishing. »
Verdict
Microsoft ne propose plus les passkeys… il les impose. C’est une excellente nouvelle pour la sécurité, même si certains vont râler au début (« encore un changement ! »). Mais franchement, entre un mot de passe à 25 caractères que tu oublies tout le temps et un passkey qui s’ouvre avec ton visage en 2 secondes… le choix est vite fait.
// // COMMENTAIRES (0)