Microsoft supprime les mots de passe par défaut pour les nouveaux comptes

Microsoft supprime les mots de passe par défaut pour les nouveaux comptes

Journée mondiale de la clé d’accès et évolution de Microsoft vers l’authentification sans mot de passe

Le 1er mai, le monde de la technologie a célébré la Journée mondiale de la clé d’accès, une initiative menée par l’Alliance FIDO et visant à promouvoir les normes d’authentification sans mot de passe. Dans le cadre de cette initiative, Microsoft a annoncé une avancée majeure : les nouveaux comptes Microsoft seront désormais créés sans mot de passe par défaut, marquant ainsi un changement majeur dans la manière dont les utilisateurs peuvent accéder à leurs comptes.

Transition des mots de passe traditionnels

Depuis des années, Microsoft prône l’abandon des mots de passe traditionnels. Le lancement de Windows Hello, parallèlement à Windows 10 il y a près de dix ans, a introduit des options biométriques permettant aux utilisateurs de se connecter par reconnaissance faciale, empreintes digitales ou code PIN. De plus, Microsoft a intégré la prise en charge des clés d’accès via l’authentification Web (WebAuthn) dans son navigateur Edge, complétant ainsi le déploiement de guides complets sur l’utilisation des clés d’accès sous Windows 11.

Comprendre la logique de sécurité

La principale raison de ce changement de paradigme vers l’authentification sans mot de passe est la sécurité. Comme l’a reconnu Microsoft, les mots de passe représentent depuis longtemps une vulnérabilité importante, exposée aux tentatives d’hameçonnage et aux attaques de « credential stuffing ».De fait, des statistiques récentes révèlent que 7 000 attaques par mot de passe se produisent chaque seconde, un chiffre qui a plus que doublé depuis 2023. En revanche, les clés d’accès exploitent la cryptographie liée aux appareils ou aux identités uniques des utilisateurs, offrant une alternative beaucoup plus résistante à l’exploitation.

Comment fonctionne la configuration d’un nouveau compte

Lors de la création d’un compte Microsoft, les utilisateurs ne seront plus soumis à l’exigence traditionnelle d’un mot de passe. Lors de la configuration du compte, ils pourront désormais choisir des méthodes d’authentification sans mot de passe, comme l’utilisation de Windows Hello sur un appareil compatible ou de l’application Microsoft Authenticator sur leur smartphone. Microsoft souligne cette transition par la déclaration suivante :

Dans le cadre de cette expérience utilisateur simplifiée, nous modifions le comportement par défaut des nouveaux comptes. Les nouveaux comptes Microsoft seront désormais « sans mot de passe par défaut ».Les nouveaux utilisateurs disposeront de plusieurs options pour se connecter à leur compte sans mot de passe, sans avoir à saisir de mot de passe.

Encourager les utilisateurs existants à adopter des solutions sans mot de passe

De plus, une fois connectés, les utilisateurs recevront des invites les invitant à configurer une clé d’accès s’ils ne l’ont pas déjà fait, favorisant ainsi une transition progressive vers l’abandon des mots de passe. Les premiers résultats de ces efforts indiquent une réduction de 20 % de l’utilisation des mots de passe parmi les utilisateurs participants, l’expérience montrant que ceux qui utilisent des clés d’accès bénéficient de connexions plus rapides et plus efficaces qu’avec les mots de passe traditionnels et les systèmes d’authentification multifacteur.

L’engagement de Microsoft en faveur d’un avenir sans mot de passe promet non seulement une sécurité améliorée pour les utilisateurs, mais également une expérience de gestion de compte simplifiée et efficace.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *