Le 1er mai n’était pas uniquement dédié aux droits des travailleurs ou à la fête du travail, il s’agissait également de la journée mondiale du mot de passe. Une opportunité pour Microsoft de communiquer sur son choix d’en supprimer l’usage pour la création de nouveaux comptes.
Microsoft prévoit la fin du mot de passe pour ses utilisateurs, une méthode de connexion encore largement utilisée, mais vouée à disparaître pour des questions de sécurité – En 2024, Microsoft a observé un nombre de 7 000 attaques de mots de passe par seconde, plus du double du taux de 2023.
Désormais, pour tout nouveau compte Microsoft créé, il ne sera plus possible de renseigner un mot de passe. Microsoft propose à la place un code d’accès unique, une clé de sécurité ou encore la reconnaissance faciale, les empreintes digitales et le code PIN comme c’est le cas depuis l’intégration de Windows Hello il y a quelques années.
Une invitation à suppression pour les anciens comptes
Pour les comptes plus anciens, le mot de passe peut encore être utilisé, mais Microsoft invite ses clients à le supprimer dans les paramètres de leur compte. Le plus récent design met par ailleurs en avant la connexion sans mot de passe et propose par défaut les habitudes de connexion de l’utilisateur. Cette dernière stratégie aurait, d’après Microsoft, fait baisser de 20 % l’utilisation du mot de passe chez les détenteurs de comptes Microsoft.
“Vous pouvez désormais vous connecter à n’importe quelle application ou site web pris en charge à l’aide d’une clé d’identification, de votre visage, de votre empreinte digitale ou de votre code PIN. Des centaines de sites web, représentant des milliards de comptes, prennent désormais en charge la connexion avec une clé d’accès. Le monde change !“, argumentent dans un billet de blog Joy Chik, présidente Identité et accès au réseau, et Vasu Jakkal, vice-président de la sécurité Microsoft.
Même si les raisons de sécurité font sens, le mot de passe existe depuis si longtemps que l’idée même de le supprimer totalement pourrait en premier lieu provoquer de la réticence de la part de certains. Selon l’Alliance FIDO, plus de 15 milliards de comptes d’utilisateurs dans le monde peuvent se connecter à l’aide de clés d’accès au lieu de mots de passe.
Camille Suard
