Microsoft étend la prise en charge des passkeys à Windows et à son service d’identité Entra. L’ambition derrière est de généraliser l’authentification sans mot de passe dans les environnements professionnels et de réduire les risques liés au phishing.
Une authentification sans mot de passe renforcée
Microsoft poursuit sa stratégie visant à réduire la dépendance aux mots de passe dans les environnements professionnels. L’éditeur déploie désormais la prise en charge des passkeys pour les connexions Windows, par le biais de Microsoft Entra, son service de gestion des identités et des accès.
Les passkeys reposent sur un mécanisme d’authentification basé sur la cryptographie à clé publique. Concrètement, l’utilisateur s’identifie grâce à une méthode locale sécurisée, comme Windows Hello, la biométrie ou un code PIN, sans avoir à saisir de mot de passe. L’identifiant cryptographique généré reste lié à l’appareil utilisé et ne peut pas être réutilisé par un attaquant.
Réduire les attaques de phishing
En supprimant la saisie de mots de passe, les passkeys visent à limiter le vol d’identifiants, soit l’une des principales portes d’entrée des cyberattaques. Les campagnes de phishing reposent en effet largement sur la récupération de mots de passe à partir de faux sites ou de messages frauduleux. Avec ce modèle d’authentification, aucune information sensible n’est transmise au service distant lors de la connexion. Le système vérifie simplement la signature cryptographique générée par l’appareil de l’utilisateur.
Microsoft présente cette approche comme un moyen de renforcer la sécurité tout en simplifiant l’expérience utilisateur, notamment dans les environnements professionnels où la gestion des mots de passe reste souvent complexe.
Une évolution progressive des pratiques
L’intégration des passkeys dans Windows s’inscrit dans un mouvement plus large de l’industrie visant à généraliser l’authentification sans mot de passe. Plusieurs acteurs du secteur technologique, dont Apple et Google, participent déjà au développement de ce standard basé sur les technologies FIDO. Dans les environnements professionnels, ces mécanismes doivent permettre de réduire les risques liés aux identifiants compromis tout en facilitant l’accès aux applications et aux services cloud.
Microsoft indique que ces nouvelles capacités seront progressivement déployées sur les appareils Windows compatibles et intégrées aux politiques de sécurité gérées via Entra.
