Après avoir lancé l'authentification par passkey sur Windows 11 en septembre dernier, mais uniquement pour les comptes professionnels, Microsoft s’apprête à la généraliser à tous ses utilisateurs. La firme de Redmond annonce ce 2 mai que la prise en charge de ces passkeys est d’ores et déjà effective pour les applications web, dont Microsoft 365 et Copilot, ainsi que pour Bing sur mobile. “La prise en charge de la connexion via passkey pour les applications mobiles suivra dans les semaines à venir”, a précisé Microsoft.
Le passkey, parfois appelé "clé d’accès" ou "clé d’identification", permet à un utilisateur de se connecter sans mot de passe. Lors de l’authentification, ce dernier génère une clé unique liée à un facteur auquel lui seul à accès : le plus souvent, il s’agit de biométrie, comme l’empreinte digitale ou la reconnaissance faciale, mais ce peut aussi être un code PIN ou une clé de sécurité. Cela nécessite un smartphone. Pour les applications web, Microsoft propose ces quatre options.
Par rapport à un traditionnel mot de passe, les passkeys sont des codes uniques, donc beaucoup plus robustes car difficiles à deviner, mais aussi à exploiter en cas de compromission puisqu'ils expirent immédiatement. La clé privée contenue dans le passkey n’est par ailleurs pas hébergée dans les serveurs, et ne peut donc pas être diffusée en cas de fuite de données. Enfin, ces passkeys résistent mieux aux attaques de phishing. L’année dernière, Apple l’a introduit pour ses comptes Apple ID. Google en a fait de même, et a annoncé aujourd’hui avoir dépassé les 400 millions de comptes utilisant cette méthode, avec plus d’un milliard d’authentifications par passkey à date.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
