Faut-il synchroniser les clés d’accès dans le cloud avec Microsoft ?

Faut-il synchroniser les clés d’accès dans le cloud avec Microsoft ?

Les clés d’accès visent à simplifier la gestion de plusieurs identifiants ; cependant, elles sont généralement liées à un appareil spécifique. Microsoft a franchi une étape importante en autorisant la synchronisation des clés d’accès dans le cloud. Cette évolution soulève une question essentielle pour les utilisateurs : est-il judicieux d’utiliser cette fonctionnalité ?

Synchronisation des clés d’accès avec Microsoft Edge via le cloud

Pour les utilisateurs du Gestionnaire de mots de passe Microsoft intégré à Edge, vos mots de passe y sont peut-être déjà enregistrés. Bien que cela diffère de l’authentification à deux facteurs classique, Microsoft a introduit une fonctionnalité permettant la synchronisation des mots de passe sur différents appareils Windows grâce au Gestionnaire de mots de passe Microsoft dans Edge.

Cette nouvelle fonctionnalité de synchronisation résout un problème majeur lié à l’association des mots de passe à des appareils individuels. Auparavant, si votre mot de passe était lié à votre ordinateur, vous deviez utiliser cet appareil pour vous connecter. Bien que cette méthode soit indéniablement sécurisée (les sites web ne stockant pas votre mot de passe et la clé cryptographique privée étant stockée localement), elle posait des problèmes d’accessibilité en cas de perte ou de panne de l’appareil.

Grâce à la synchronisation cloud de Microsoft, l’authentification des nouveaux appareils se fait simplement à l’aide de votre code PIN unique Microsoft Password Manager, ce qui vous donne un accès immédiat à tous vos mots de passe sur ce nouvel appareil.

Si votre appareil principal est perdu ou tombe en panne, l’utilisation de votre code PIN vous permet de le synchroniser sans effort avec un nouvel appareil, éliminant ainsi le besoin de codes de récupération généralement requis pour accéder au compte.

Exigences de base à portée limitée

Bien que Microsoft ait souvent tendance à complexifier les fonctionnalités, les exigences pour cette nouvelle fonction de synchronisation des clés d’accès sont simples. Il vous suffit d’un compte Microsoft, de Windows 10 ou version ultérieure et de Microsoft Edge version 142 ou supérieure. Pour vérifier votre version, ouvrez Edge, cliquez sur les trois points dans le menu, puis accédez à Aide et commentaires > À propos de Microsoft Edge.

Vérification de la version de Microsoft Edge dans les paramètres d'Edge.

Si vous n’avez pas encore installé Edge version 142, sachez que Microsoft la déploie progressivement. Comme pour les mises à jour majeures de Windows, il faudra peut-être attendre un certain temps avant qu’elle ne soit disponible pour tous les utilisateurs.

Cette nouvelle fonctionnalité s’intègre parfaitement à Windows Hello. Les utilisateurs déjà inscrits peuvent utiliser leur code PIN ou leur authentification biométrique dans Edge.

Il est important de noter que la synchronisation des clés d’accès dans le cloud est actuellement réservée aux appareils Windows. Bien que le navigateur Edge soit utilisable sur d’autres systèmes d’exploitation comme Android ou macOS, le transfert des clés d’accès reste impossible sur ces plateformes. Microsoft a annoncé son intention d’étendre prochainement cette fonctionnalité à d’autres systèmes.

De plus, une autre limitation réside dans le fait que les mots de passe ne sont accessibles que depuis Edge, ce qui exclut toute compatibilité avec d’autres navigateurs ou applications sous Windows. Microsoft prévoit de lancer un plugin Microsoft Password Manager afin d’étendre leur utilisation à l’ensemble de son écosystème.

Comment configurer la synchronisation des clés d’accès dans Edge

Pour lancer la synchronisation, rendez-vous sur un site web acceptant les clés d’accès dans le navigateur Edge ; Gmail en est un bon exemple. Lorsque vous y êtes invité, cliquez sur Continuer pour configurer la clé d’accès.

Invite à créer une clé d'accès pour la connexion à Gmail.

Si vous n’avez pas encore configuré votre code PIN pour Microsoft Password Manager, vous serez invité à le faire au cours de cette procédure. Il est essentiel de mémoriser ce code PIN, car il est indispensable pour accéder à vos mots de passe dans le cloud.

Si vous devez réinitialiser votre code PIN, ouvrez Edge, cliquez sur les trois points en haut à droite, sélectionnez Paramètres > Mots de passe et remplissage automatique > Gestionnaire de mots de passe Microsoft > Paramètres. Veuillez noter que cette opération doit être effectuée sur un appareil sur lequel vos mots de passe sont synchronisés.

Lorsque vous ouvrez Edge sur un autre appareil Windows, il vous suffit d’utiliser votre code PIN Microsoft Password Manager pour synchroniser vos clés d’accès et vous connecter à n’importe quel site qui reconnaît votre clé d’accès, en utilisant votre méthode d’authentification préférée, qu’il s’agisse d’un code PIN ou d’une identification biométrique.

La synchronisation des clés d’accès dans le cloud est-elle utile ?

Activer la synchronisation permet de ne plus être limité à un seul appareil. En cas de panne, de perte ou de vol de votre appareil, sans solution de secours adéquate (comme des codes de récupération), récupérer l’accès à vos comptes peut s’avérer extrêmement difficile.

Cependant, ce changement introduit également plusieurs failles de sécurité potentielles. Plus précisément, en plus de vous souvenir de votre méthode de connexion par mot de passe, vous devez également vous rappeler le code PIN supplémentaire du Gestionnaire de mots de passe Microsoft. Si vous ne le faites pas après dix tentatives infructueuses, votre compte sera bloqué.

De plus, si une personne a un accès physique à votre appareil connecté, elle peut potentiellement réinitialiser votre code PIN Microsoft Password Manager. Dans le cas malheureux où votre compte Microsoft serait compromis, cela pourrait entraîner un accès non autorisé à vos mots de passe. Pour atténuer ce risque, veillez à verrouiller votre PC lorsque vous vous en éloignez ou utilisez la fonction de verrouillage dynamique.

Une autre menace, plus subtile, apparaît : vos mots de passe ne sont plus confinés à un seul appareil. Des personnes malveillantes qui obtiennent votre code PIN Microsoft Password Manager et l’accès à votre compte pourraient potentiellement synchroniser tous vos mots de passe. Il est donc conseillé d’utiliser l’authentification biométrique lorsque cela est possible.

De plus, la question de la compatibilité demeure un problème persistant. Bien que la synchronisation soit pratique, sa limitation actuelle aux appareils Windows et au navigateur Edge en réduit considérablement l’utilité.

Dans de nombreux cas, il reste plus prudent de conserver des codes de récupération physiques, surtout si vous utilisez des mots de passe sur différents appareils ou gestionnaires de mots de passe. Pour une sécurité accrue, envisagez de stocker ces codes de récupération sur une clé USB dédiée aux fichiers confidentiels.

Source et images

Articles connexes:

Square Enix promeut l'IA dans le développement de jeux vidéo et vise à ce que 70 % de l'assurance qualité soit assurée par elle d'ici 2027.
10 conseils essentiels pour améliorer les performances de jeu sur votre PC Windows 11

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *