Microsoft instaure par défaut la connexion sans mot de passe pour ses nouveaux utilisateurs
Microsoft franchit une nouvelle étape dans la sécurité numérique en supprimant les mots de passe pour ses nouveaux utilisateurs. Désormais, l’accès aux services s’effectuera par des méthodes alternatives, renforçant à la fois la simplicité et la protection des comptes.
Tl;dr
- Microsoft impose par défaut l’identification sans mot de passe.
- Passkeys et méthodes biométriques renforcent la sécurité.
- Les attaques par mot de passe explosent à l’échelle mondiale.
Fin annoncée pour le mot de passe chez Microsoft
Depuis des années, la volonté de tourner la page du classique « mot de passe » anime les responsables de Microsoft. Dernière évolution en date : désormais, tous les nouveaux comptes sur ses services devront passer par une identification sans mot de passe. Finis donc les traditionnels champs à remplir ; place à une panoplie d’options alternatives telles que les passkeys, la biométrie ou encore la double authentification.
Un choix stratégique pour limiter les failles
Cette transition ne doit rien au hasard. Selon les données publiées récemment, près de 7 000 attaques par mot de passe sont recensées chaque seconde sur les plateformes du groupe. Un chiffre vertigineux, qui illustre combien les mots de passe sont devenus vulnérables. Les exemples abondent : la multiplication des attaques par force brute sur des VPN a exposé près de 2,8 millions d’adresses IP à des compromissions ces derniers mois. Dans ce contexte, l’adoption généralisée des méthodes alternatives – reconnaissance faciale, empreinte digitale ou code PIN – complique nettement la tâche des cybercriminels.
Des usages repensés pour l’utilisateur
Les utilisateurs déjà inscrits auprès de Microsoft bénéficient, eux aussi, d’un accès facilité à cette révolution. Il leur suffit désormais d’accéder aux paramètres de leur compte pour supprimer leur ancien mot de passe et privilégier une connexion basée sur un dispositif plus sécurisé. De manière assez intuitive, le système détecte automatiquement la méthode préférée et propose celle-ci lors des futures connexions. Comme l’indique le blog officiel : « si vous disposez d’un code à usage unique et d’un mot de passe enregistrés, l’accès se fera directement via le code plutôt que le mot de passe ; puis une invitation à enregistrer un passkey suivra. »
Sécurité accrue, mais prudence nécessaire
Si cette stratégie ambitieuse a déjà permis une réduction significative – plus de 20 % – du recours aux mots de passe parmi ses usagers tests, la prudence reste toutefois recommandée. Plusieurs éléments expliquent cette nécessité :
- L’écosystème numérique n’est pas encore totalement prêt ; nombre d’applications continuent d’imposer un identifiant classique.
- L’abandon total du mot de passe requiert une éducation accrue face aux risques émergents.
Pour ceux qui persistent à gérer plusieurs comptes traditionnels, il reste conseillé d’utiliser un gestionnaire dédié afin de protéger au mieux ses informations sensibles.
Ainsi s’amorce peut-être une nouvelle étape décisive dans la sécurisation des accès numériques, même si – reconnaissons-le – le chemin vers un monde sans mot de passe absolu demeure semé d’embûches et d’ajustements nécessaires.
