Passer au contenu

Finis les mots de passe pour se loguer aux services Microsoft

Les utilisateurs pourront désormais utiliser une clé de sécurité ou un dispositif biométrique pour se connecter automatiquement à Outlook, Office et consorts. A condition d’être sous Edge et de disposer de la dernière version de Windows 10.

Le déploiement de la nouvelle norme FIDO 2.0 vient de passer un nouveau cap. Microsoft est le premier grand fournisseur à adopter l’authentification sans mot de passe pour l’ensemble de ses services en ligne, suivant la norme FIDO 2.0/WebAuthn du W3C.

Désormais, les utilisateurs pourront donc se loguer à Outlook, Office, OneDrive, Skype, etc. en utilisant simplement un dispositif compatible FIDO 2.0. C’est le cas des clés d’authentification Yubikey 5 ou Feitian, mais aussi des dispositifs de reconnaissance biométrique associés à Windows Hello (lecteur d’empreintes digitales intégré, scan du visage par la wecam).

Concrètement, il suffit d’aller sur l’espace d’administration de votre compte Microsoft, d’aller dans l’ongle « Sécurité », puis dans le menu « Plus d’options de sécurité ». La page devrait vous proposer l’activation de l’authentification sans mot de passe au travers de Windows Hello ou d’une clé de sécurité. Attention : cette option n’est utilisable qu’au travers de Edge et à condition de disposer de la version Octobre 2018 de Windows 10.

Cette activation provoque la génération d’un certificat numérique qui sera stocké dans le module de sécurité de votre ordinateur (TPM) et qui sera associé à la méthode d’authentification choisie (biométrie, clé de sécurité). A l’avenir, quand vous utiliserez le navigateur Edge sur cet équipement, vous pourrez alors vous connecter automatiquement, sans mot de passe, car l’authentification s’appuiera sur ce certificat. 

C’est non seulement plus simple, mais aussi plus sécurisé. Le protocole d’authentification FIDO 2.0 permet en effet de lutter efficacement contre les tentatives de phishing, où un faux site peut vous inciter à insérer vos identifiants.

Pour autant, cela ne signifie pas la mort du mot de passe. Il sera toujours nécessaire d’en définir un lors de l’ouverture d’un compte Microsoft. Et ce mot de passe devra être bien stocké quelque part. En cas de perte du dispositif d’authentification, ce sera le seul moyen pour accéder au compte.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Whatsapp Cadenas
WhatsApp active la protection Passkeys sur iOS
Siri Ia Apple
Les nouveaux modèles IA d’Apple pourraient bien trouver une place dans l’iPhone
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Google Podcasts
Google Podcasts rejoindra le grand cimetière de Google le 23 juin
Chatgpt Invoquer Gpt Personnalisé
Plus inquiets qu’ailleurs par l’IA générative, les Français utilisent peu ChatGPT
Macbook Air 2020 M1
Offrez-vous le MacBook Air M1 à bas prix grâce à cette offre sur Cdiscount
Câbles fibre optique
Pourquoi certains appels vers l’UE ne seront bientôt plus taxés ?
Cookies Stevengiacomelli Pixabay
Nouveau report pour la fin des cookies publicitaires dans Chrome
Top téléchargements