À l'occasion de la « Journée mondiale du mot de passe », qui a lieu chaque année le premier jeudi de mai, Microsoft a publié une initiative de sécurité appelant les utilisateurs et les entreprises à accélérer la transformation de la connexion par mot de passe traditionnelle à l'authentification de sécurité par mot de passe pour faire face aux menaces de sécurité réseau de plus en plus complexes et construire une ligne de défense solide en matière de sécurité de l'identité numérique.
Microsoft a souligné dans un article de blog sur la sécurité qu'à mesure que les nouvelles méthodes d'attaque telles que l'intelligence artificielle continuent de se mettre à jour de manière itérative, les mots de passe traditionnels sont devenus un maillon relativement faible du système de sécurité du réseau et sont sujets à des risques tels que la fuite d'informations d'identification et les attaques de phishing. En comparaison, les clés d'accès s'appuient sur des méthodes de vérification locales telles que les empreintes digitales, la reconnaissance faciale et les codes PIN des appareils, qui sont plus sécurisées et peuvent résister efficacement aux attaques de phishing et éviter le vol d'informations par de fausses pages de connexion. En même temps, l’opération est plus simple et la connexion est plus rapide.
En tant que principal promoteur de la technologie des clés d'accès, Microsoft a entièrement mis en œuvre une transformation sans mot de passe dans ses produits et services. Depuis cette année, Microsoft a activé par défaut le mode sans mot de passe pour les comptes Microsoft nouvellement enregistrés, prenant en charge les méthodes de connexion telles que les clés d'accès, la biométrie et les clés de sécurité. Les utilisateurs existants peuvent également supprimer manuellement les mots de passe de leur compte pour obtenir une utilisation totalement sans mot de passe. Le système Windows 11 renforce encore la capacité d'intégration des clés d'accès et est compatible avec les principaux gestionnaires de mots de passe tiers tels que 1Password et Bitwarden ; le navigateur Edge prend en charge la synchronisation des clés d'accès des gestionnaires de mots de passe Microsoft avec des appareils mobiles tels que iOS et Android, ouvrant ainsi des scénarios d'utilisation multiplateforme.
À l'heure actuelle, la vulgarisation des clés d'accès est devenue un consensus dans l'industrie technologique mondiale. Selon l’Alliance FIDO, 5 milliards de clés d’accès sont déjà utilisées dans le monde. Microsoft a révélé que des centaines de millions d'utilisateurs ont utilisé des clés d'accès dans des services grand public tels que OneDrive et Xbox. Les systèmes d'entreprise et internes ont également complété la couverture des clés d'accès, éliminant ainsi les méthodes d'authentification faibles. L'authentification anti-phishing couvre 99,6 % des utilisateurs et des appareils. Le processus de connexion est grandement simplifié, sans codes de vérification ni invites contextuelles supplémentaires, améliorant ainsi l'expérience utilisateur.
Pour renforcer davantage la sécurité des comptes, Microsoft a annoncé qu'à partir de janvier 2027, Microsoft Entra ID ne prendra plus en charge la réinitialisation du mot de passe via des questions de sécurité, empêchant ainsi les attaquants d'obtenir des informations de récupération de compte via des moyens de phishing à partir de la source.