Alors que de plus en plus de sites et de services nécessitent des comptes de connexion, les utilisateurs sont submergés par la nécessité de jongler avec autant de mots de passe. Cela conduit généralement les utilisateurs à faire de mauvais choix, comme réutiliser des mots de passe ou des mots de passe trop simples et intrinsèquement non sécurisés. La situation s’est légèrement améliorée avec les méthodes d’authentification à deux facteurs (2FA), avec des codes d’accès à usage unique envoyés par SMS ou par e-mail. Les clés d’accès ont été présentées comme ce qui remplacerait enfin les mots de passe, et Microsoft fait sa part pour en faire une réalité, car la société supplie désormais ses utilisateurs d’abandonner et de supprimer les mots de passe dès que possible.
Dans le but d’inciter les utilisateurs à adopter des mots de passe, Microsoft a travaillé sur la fourniture de ce système d’authentification en option pour plusieurs de ses services, notamment Xbox, Microsoft Copilot et Microsoft 365. La société est impatiente que les utilisateurs adoptent ce nouveau système de signature. en option car le nombre d’attaques par mot de passe qu’il bloque continue de croître, Microsoft déclarant qu’il bloque actuellement 7 000 attaques de ce type par seconde.
Le déploiement des clés d’accès par Microsoft a commencé par de petites étapes, fournissant une option simple dans la page des paramètres de compte d’un utilisateur ainsi que l’ajout d’une option de clé d’accès à la page de connexion d’un utilisateur. De plus, la société a ajouté de petites invites pour essayer d’inciter les utilisateurs à passer de l’utilisation d’un mot de passe à une clé d’accès. En cours de route, l’entreprise a appris quand et comment envoyer des mots de passe aux utilisateurs afin qu’ils soient plus susceptibles d’effectuer le changement.
Microsoft envisage un avenir dans lequel les mots de passe ne seront plus utilisés et où les clés d’accès constitueront la méthode par défaut d’authentification des comptes. Il est plus facile à gérer pour les utilisateurs et rendra la vie beaucoup plus difficile aux mauvais acteurs qui savent depuis longtemps profiter des faiblesses héritées de l’utilisation de mots de passe.
Il reste encore beaucoup de travail à faire, car Microsoft n’est qu’une seule entreprise et ne peut accomplir que peu de choses sur les appareils auxquels ses systèmes d’exploitation et ses services sont connectés. Espérons que d’autres acteurs technologiques majeurs en profiteront Les découvertes de Microsoft et utilisez-le pour nous amener vers un avenir sans mot de passe et beaucoup plus sécurisé.