L’annonce de Microsoft marque une rupture historique avec la fin des mots de passe pour ses nouveaux comptes utilisateurs. Cette décision ambitieuse, pensée pour renforcer la cybersécurité, divise déjà les experts et les usagers.
La fin des mots de passe chez Microsoft : une nouvelle ère ?
Les nouveaux comptes Microsoft ne peuvent plus définir de mot de passe. Cette suppression radicale s’inscrit dans une volonté affirmée d’adopter des méthodes d’authentification plus sûres.
Alors que les attaques par hameçonnage explosent, les mots de passe apparaissent comme l’un des maillons les plus faibles de la chaîne de sécurité. Leur réutilisation, souvent couplée à une faible complexité, facilite les intrusions.
Une politique de suppression des mots de passe initiée depuis plusieurs années
Microsoft n’en est pas à son coup d’essai. Dès 2019, Windows 10 proposait déjà des connexions sans mot de passe. En 2021, les utilisateurs pouvaient le supprimer volontairement.
Aujourd’hui, l’entreprise franchit une étape décisive. Joy Chik et Vasu Jakkal, responsables sécurité chez Microsoft, confirment ce changement de paradigme. Les comptes existants conservent leur mot de passe, mais plus aucun nouveau ne pourra en générer.
Passkey, notifications push et clés de sécurité : les nouvelles options
Supprimer le mot de passe ne signifie pas sacrifier la sécurité. Microsoft propose désormais trois alternatives :
- La passkey, un code unique stocké localement ou sur un appareil sécurisé ;
- La notification push, envoyée sur un smartphone de confiance ;
- La clé de sécurité physique, à utiliser en dernier recours.
Ces méthodes misent sur l’authentification forte, combinant simplicité d’usage et robustesse contre les attaques.
Des raisons technologiques et stratégiques
Microsoft justifie ce choix par les failles inhérentes aux mots de passe. Une étude de Hive Systems révèle leur vulnérabilité croissante face aux nouvelles capacités de calcul.
L’arrivée de l’informatique quantique accentuera cette tendance. Les mots de passe traditionnels seront de moins en moins fiables. L’entreprise anticipe donc l’évolution nécessaire vers des modèles sans secret partagé.
Une adoption progressive mais inévitable de la sécurité sans mot de passe
Si cette décision divise, elle annonce sans doute une transition globale. Google, Apple et d’autres acteurs majeurs testent déjà des modèles similaires.
La fin du mot de passe chez Microsoft pourrait servir de catalyseur. Elle pose aussi la question de l’acceptabilité pour le grand public.
Réduire la friction sans compromettre la sécurité reste l’équation à résoudre. Mais une chose est certaine : l’ère des mots de passe touche à sa fin.