Microsoft a rejoint le Passkey Party en mai de l'année dernière, et aujourd'hui, il a annoncé la prochaine étape pour protéger les gens à l'aide d'un PC Windows ou de tout autre service Microsoft. En allant de l'avant, tous les nouveaux comptes Microsoft passeront un mot de passe sans mot de passe par défaut. Commodité et sécurité améliorée, si vous voulez.
Imaginez un monde où vous n'avez pas à vous souvenir de mots de passe complexes, ou des pirates qui se frayent un chemin en passant facilement pour votre compte Microsoft. La solution à cette utopie de sécurité est Passkeys, qui sont essentiellement des clés numériques qui transforment vos appareils de confiance en une clé de connexion.
Ces clés numériques sont également protégées derrière un verrou biométrique. La prochaine fois que vous essayez de vous connecter, vous obtiendrez une invite sur votre téléphone ou votre PC. Vous devez simplement l'accepter en vérifiant votre identité via un déverrouillage de visage, une analyse d'empreintes digitales ou une entrée du mot de passe de l'appareil.
Qu'est-ce qui change?
« Les nouveaux utilisateurs auront plusieurs options sans mot de passe pour connecter leur compte et ils n'auront jamais besoin d'inscrire un mot de passe », a déclaré la société dans une mise à jour de sécurité. Pour les utilisateurs avec un compte Microsoft existant, ils peuvent aller de l'avant et supprimer les mots de passe enregistrés du tableau de bord du compte et passer entièrement à PassKeys.
Les utilisateurs avec l'authentification à deux facteurs (2FA) activés ne seront plus invités à saisir leur mot de passe. Au lieu de cela, ils seront directement invités à saisir le code 2FA envoyé sous forme de SMS ou de courriel. La prochaine fois qu'ils essaieront d'accéder à leur compte, ils n'auront même pas à accéder au code 2FA et changent entièrement pour accéder via PassKeys.
Google, Apple et Microsoft ont tous rejoint la révolution de Passkey. PassKeys est créé à l'aide de techniques de cryptographie qui suivent les protocoles de sécurité FIDO. La clé pour activer la connexion pour tout service est stockée en privé sur l'appareil de l'utilisateur.
Comment utiliser une touche passante?
Ces clés privées ne peuvent être utilisées qu'une fois que les utilisateurs vérifient leur identité à l'aide d'une empreinte digitale ou d'une analyse de visage, ou déverrouiller leur appareil avec une broche ou un mot de passe. Si vous êtes dans l'écosystème Windows et que vous souhaitez activer PassKeys pour votre compte Microsoft, la meilleure voie à suivre est d'utiliser l'application Authenticator.
L'application est disponible pour les appareils Android et iOS. Après avoir enregistré le Passkey, les utilisateurs doivent seulement l'activer dans l'application Paramètres. Sur les téléphones Android, ils peuvent faire tourner l'authentificateur basculer dans le tableau de bord des mots de passe et des comptes dans l'application Paramètres.
Sur un appareil Apple, vous devez l'activer à partir de la section Autofill & Motswats dans l'application Paramètres. Passkeys est pris en charge sur Windows 10 et 11, MacOS Ventura et versions ultérieures, iOS 16, Android 9, Chrome OS 109, Microsoft Edge (version 109), Safari (version 16) et Chrome sur les appareils mobiles.
Si vous n'aimez pas l'application Authenticatrice de Microsoft, vous pouvez également choisir d'enregistrer les plans de Passkeys dans des applications tierces, telles que 1Password. Iressivement, toutes les informations sur leskeke sont cryptées de bout en bout et s'appuient sur le TPM du PC (module de plate-forme de confiance) pour le sauvegarder.
Veuillez activer JavaScript pour afficher ce contenu
