Vous pouvez vous connecter à votre compte Microsoft sans mot de passe

Par

le

Maintenant que la mise à jour de Windows 10 du mois d’octobre (aussi appelée 1809) est de retour, Microsoft en profite pour continuer à lutter contre les mots de passe.

Microsoft simplifie et sécurise la connexion à un compte Microsoft dès aujourd’hui. Le géant du logiciel prend désormais en charge les dispositifs de clé de sécurité FIDO2 basés sur des normes pour permettre à quiconque de se connecter à leur compte Microsoft sans nom d’utilisateur ni mot de passe. Microsoft active la clé de sécurité ou le support Windows Hello via son navigateur Edge et est la première entreprise à prendre en charge l’authentification sans mot de passe à l’aide des normes FIDO2 WebAuthn et CTAP2.

Se connecter à son compte Microsoft sans mot de passe

Si vous disposez de la dernière mise à jour Windows 10 octobre 2018, vous pourrez configurer Windows Hello ou une clé de sécurité physique de Yubico ou FEITIAN prenant en charge le standard FIDO2. Si vous possédez un appareil doté d’une webcam Windows Hello ou d’un lecteur d’empreintes digitales, il vous suffit de consulter les paramètres du compte Microsoft avec Edge et de lier un ordinateur Windows 10 à votre compte afin d’éviter la saisie d’un mot de passe.

Cela placera une clé privée sur le module de plateforme sécurisée (TPM) dans un périphérique Windows 10 qui est utilisé parallèlement à la présence de la clé physique ou de l’authentification biométrique Windows Hello pour la vérifier par rapport à la clé publique stockée sur les serveurs de Microsoft. Cette combinaison devrait vous empêcher d’être la cible d’escroquerie par phishing ou par un logiciel malveillant, car vous vous habituerez à vous connecter sans identifiant ni mot de passe.

Microsoft a d’abord permis aux utilisateurs de se connecter sans mot de passe à l’aide des applications iOS et Android Microsoft Authenticator de la société. C’était la première étape vers des connexions sans mot de passe et la prochaine étape logique consistait à prendre en charge les clés de sécurité FIDO2. Google et Facebook utilisent déjà des clés USB pour sécuriser leurs comptes, et Microsoft envisage d’apporter ce même support aux comptes professionnels et scolaires utilisant Azure Active Directory. Comme Microsoft a adopté les normes ouvertes des organismes de normalisation du W3C et de l’Alliance FIDO, Chrome et Firefox pourront également utiliser ces clés de sécurité pour se connecter à un compte Microsoft une fois qu’ils auront pris en charge les normes FIDO2.


Articles recommandés