Microsoft dit qu’il fait des connexions sans mot de passe Les moyens par défaut pour se connecter à de nouveaux comptes, car l’entreprise aide à générer une poussée à l’échelle de l’industrie pour passer des mots de passe et les problèmes de sécurité coûteux qu’ils ont créés pour les entreprises et leurs utilisateurs.
Un élément clé de l’initiative «sans mot de passe par défaut» que Microsoft a annoncé jeudi est d’encourager l’utilisation de Passkeys – la nouvelle alternative aux mots de passe que Microsoft, Google, Apple et une grande liste d’autres sociétés développent sous la coordination de la FIDO Alliance.
À l’avenir, Microsoft fera de PassKeys les moyens par défaut pour que les nouveaux utilisateurs se connectent. Les utilisateurs existants qui n’ont pas encore inscrit une clé de passe seront présentés avec une invite pour le faire la prochaine fois qu’ils se connecteront.
La poussée de Passkeys est alimentée par les coûts énormes associés aux mots de passe. La création et la gestion d’un mot de passe suffisamment long et généré au hasard pour chaque compte est un fardeau pour de nombreux utilisateurs, une difficulté qui conduit souvent à des choix faibles et à des mots de passe réutilisés. Les mots de passe divulgués ont également été un problème chronique.
De plus, au cours de la dernière décennie, des attaques telles que la pulvérisation de mot de passe sont de plus en plus efficaces pour violer les réseaux sensibles, inclus de Microsoft.
Voici les petits caractères
Laissée de l’annonce de Microsoft est que même après que les utilisateurs ont créé un touché Pass, ils ne peuvent pas passer sans mot de passe avant d’installer l’application Microsoft Authenticator sur leur téléphone. Microsoft a rendu Authy, Google Authenticator et des applications similaires incompatibles, un choix qui inconvenant inutilement les utilisateurs et sape le message marketing «sans mot de passe».
L’utilisation de Microsoft Authenticator n’est pas une exigence pour utiliser un Passkey, mais les titulaires de compte qui ne l’ont pas ne pourront pas abandonner leurs mots de passe de connexion. Avec un mot de passe toujours associé au compte, bon nombre des avantages de sécurité de PassKeys sont compromis.
