Microsoft généralise l'usage des passkeys sur ses produits grand public, comment en profiter

Mathieu Grumiaux
03 mai 2024 à 07h05
26
Une méthode plus facile pour se connecter à l'ensemble des services Microsoft © Tada Images / Shutterstock
Une méthode plus facile pour se connecter à l'ensemble des services Microsoft © Tada Images / Shutterstock

Le géant américain propose désormais de remplacer le mot de passe de son compte Microsoft par une clé d'accès appelée passkey. On vous explique comment créer la vôtre en quelques instants.

Le mot de passe vit ses dernières années. Après un long développement, et plusieurs retards, l'industrie tech est enfin prête à abandonner le bon vieux mot de passe au profit des passkeys. Ce système d'authentification utilise l'identification biométrique de nos appareils mobiles, comme la reconnaissance faciale ou l'empreinte digitale, afin de créer une clé d'accès sécurisée et synchronisée. Apple, à travers son écosystème, et Google s'y sont mis il y a quelques mois, et d'autres acteurs suivent la tendance, comme Meta qui a récemment annoncé le support des passkeys dans WhatsApp. Aujourd'hui, c'est au tour de Microsoft de proposer aux utilisateurs d'abandonner leurs mots de passe pour les passkeys.

Une solution de sécurité plus pratique et plus sûre que le mot de passe

Microsoft a déjà intégré le support des passkeys dans Windows 11 il y a quelques semaines de cela, et les utilisateurs du système d'exploitation peuvent créer leurs clés d'accès pour s'authentifier à leur compte Microsoft.

Aujourd'hui, l'éditeur va plus loin en proposant la création de passkeys depuis n'importe quel appareil Android, iOS et bien entendu depuis un ordinateur sous Windows.

Les utilisateurs peuvent ainsi utiliser un capteur d'empreintes digitales, un système de reconnaissance faciale ou encore une clé sécurisée pour ensuite accéder à leur compte Microsoft. Le passkey pourra être utilisé sur les sites Microsoft et les logiciels proposés par l'éditeur notamment Office 365 et Microsoft Copilot, l'intelligence artificielle développée par l'entreprise et basée sur le modèle de langage GPT-4 créé par OpenAI.

Une empreinte digitale ou la reconnaissance faciale remplace le mot de passe © Screen Post
Une empreinte digitale ou la reconnaissance faciale remplace le mot de passe © Screen Post

Comment créer un passkey Microsoft ?

Pour créer son propre passkey Microsoft, il suffit de suivre ces quelques étapes. Nous réalisons ici l'opération sur un navigateur web, mais la procédure est identique sur un smartphone Android ou un iPhone.

1. Accédez à l'interface de connexion du compte Microsoft

Pour vous connecter à votre compte Microsoft, rendez-vous sur la page de création de compte Microsoft. Il vous faudra, si vous possédez un compte, utiliser votre mot de passe.

2. Choisissez une nouvelle méthode de connexion

Cliquez sur le bouton « Sécurité » dans le menu situé à gauche de la page web, puis choisissez l'option « Ajouter un nouveau mode de connexion ou de vérification ».

Cliquez sur « Sécurité »
Cliquez sur « Sécurité »
Ajoutez un autre mode de connexion
Ajoutez un autre mode de connexion

3. Créez votre passkey Microsoft

Dans la petite fenêtre qui apparait au milieu de l'écran, cliquez sur l'option « Visage, empreinte digitale, code PIN ou clé de sécurité ».

Choisissez cette option pour paramétrer votre passkey
Choisissez cette option pour paramétrer votre passkey

4. Utilisez votre téléphone pour accéder au capteur de votre téléphone

Dans notre exemple, nous utilisons un iPhone et iCloud Keychain pour enregistrer la clé de sécurité. Il faut donc scanner le QR code présent à l'image avec la caméra du téléphone, puis s'authentifier sur le smartphone. Une fois l'authentification effectuée, le passkey est créé et synchronisé.

Il est aussi possible de l'enregistrer dans le gestionnaire de mots de passe Google si vous préférez cette méthode.

Un smartphone peut être requis pour enregistrer votre passkey
Un smartphone peut être requis pour enregistrer votre passkey

Comment vous connecter à votre compte Microsoft avec un passkey ?

1. Choisissez votre option de connexion

Sur la page de connexion à votre compte Microsoft, cliquez sur le bouton « Options de connexion ».

Choisissez une autre option de connexion
Choisissez une autre option de connexion

2. Utilisez votre passkey

Cliquez sur l'option « Visage, empreinte digitale, code PIN ou clé de sécurité ».

Utilisez votre empreinte biométrique pour vous authentifier
Utilisez votre empreinte biométrique pour vous authentifier

3. Validez en vous authentifiant depuis votre appareil fixe ou mobile

Le passkey correspondant au compte Microsoft apparait à l'écran. Validez avec votre empreinte digitale, votre code d'accès ou une reconnaissance faciale afin de vous authentifier.

Le passkey enregistré dans l'appareil est utilisé automatiquement
Le passkey enregistré dans l'appareil est utilisé automatiquement
Meilleur gestionnaire de mots de passe, le comparatif en mai 2024
A découvrir
Meilleur gestionnaire de mots de passe, le comparatif en mai 2024
30 avr. 2024 à 14:11
Comparatifs services

Source : The Verge

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (26)

kast_or
Je sais pas trop quoi en penser de tout ça.<br /> J’ai plutôt confiance dans les grands groupes IT pour savoir ce qui est le plus fiable.<br /> Mais je sais pas pourquoi, utiliser mes données biometriques de partout suscite des interrogations/inquiétudes chez moi.<br /> Peut être à tort.<br /> D’une part pour des questions de données privées, mais aussi en terme fe moyen de récupération des comptes et cas de problème (ex : cas un peu extrême, mais qu’est ce que je fais si je me suis blessé au doigt ?)<br /> J utilise deja mon empreinte sur mon ordi et téléphone, mais ça reste local et jai toujours mon mot de passe/pin au besoin.
Yorgmald
Je me demande ce qu’il se passe si le téléphone est volé ou perdu ou changé car en panne.
tfpsly
kast_or:<br /> Mais je sais pas pourquoi, utiliser mes données biometriques de partout suscite des interrogations/inquiétudes chez moi.<br /> Les données biométriques restent dans ton téléphone, elles sont stockées dans un module hardware (sur Android, un Trusted Execution Environment) et n’en sortent pas.<br /> AOSP - Biometrics<br /> image1838×1445 357 KB
v1rus_2_2
En cas de réinitialisation de l’appareil, est-ce que ça supprime les données du module?
tfpsly
Oui
JohnnyG
Comment rendre le monde encore plus merdeux quand on se fait tirer son portable…<br /> A un moment faudra reflechir aussi a ce que ca soit un minimum pratique…<br /> Quand tu n’as plus de portable tu ne peux plus…<br /> Acheter des truc sur internet,<br /> Avoir acces a tes comptes banquaires et faire des operations simple qui te seront facturées une c0uille si tu le fait au guichet et que tu ne peux pas faire sur l’automate.<br /> Et de maniere genereale a peu pres tout ce qui demande une double autentification…<br /> Je maudis un peu plus chaque jour ces avancées qui nous rendre dependants d’appareils tiers.
v1rus_2_2
tfpsly:<br /> Oui<br /> Ah, donc si tu réinitialise ton smartphone et t’es sur un système de passkey, t’es un peu dans la mayrde si j’ai bien compris <br /> JohnnyG:<br /> Comment rendre le monde encore plus merdeux quand on se fait tirer son portable…<br /> A un moment faudra reflechir aussi a ce que ca soit un minimum pratique…<br /> Quand tu n’as plus de portable tu ne peux plus…<br /> Acheter des truc sur internet,<br /> Avoir acces a tes comptes banquaires et faire des operations simple qui te seront facturées une c0uille si tu le fait au guichet et que tu ne peux pas faire sur l’automate.<br /> Et de maniere genereale a peu pres tout ce qui demande une double autentification…<br /> Je maudis un peu plus chaque jour ces avancées qui nous rendre dependants d’appareils tiers.<br /> Idem
kast_or
Merci pour l’explication
hellcat1944
Les passkeys plus sécurisées qu’une 2fa mot de passe + yubikey par exemple ? Je pense pas, surtout en cas de vol.
Aegis
Le grand public utilise le sms comme mfa, ce qui est très vulnérable.<br /> Microsoft propose non seulement le passkey, mais aussi le passwordless, plus aucun mot de passe associé au compte. Je ne pense pas que les autres, Google, Apple, le fassent. Pas sur pour Google, sur pour Apple
g-m1n1
Perso je reste sur un mot de passe généré par Bitwarden et Authy (2FA).<br /> En cas de perte de mon smartphone, je peux tout récupérer. Respectivement j’ai également tout sur ma tablette en plus de mon smartphone.<br /> Est-ce que les passkeys sont liées à un appareil ? Je pense que oui? Pas bien compris comment récupérer du coup un mot de passe en cas de casse/perte/vol du smartphone.
MattS32
g-m1n1:<br /> Est-ce que les passkeys sont liées à un appareil ? Je pense que oui? Pas bien compris comment récupérer du coup un mot de passe en cas de casse/perte/vol du smartphone.<br /> La passkey vient en complément du mot de passe, la première fois que tu te connectes sur un appareil, il faut le mot de passe, les fois suivantes juste l’authentification pour l’accès à la passkey (authentification qui peut être un mot de passe, un PIN, de la biométrie, de l’OTP, une clé matériel… tout est possible, et ça dépend uniquement du gestionnaire de passkey, pas du service auquel tu te connectes avec la passkey).<br /> Donc en cas de perte de la passkey, faut juste en recréer une.<br /> Pour ce qui est d’être lié à un appareil, là encore, ça dépend du gestionnaire que tu utilises. Si tu utilises le gestionnaire de passkeys de l’OS, ça sera généralement lié à ton OS, donc à ton appareil (et du coup par exemple une passkey généré en te connectant à un service via Chrome pourra ensuite fonctionner avec Firefox sur le même OS). Si tu utilises un gestionnaire tiers (Bitwarden par exemple le permet), tu peux faire de la synchronisation avec plusieurs appareils.
Goodbye
L’affranchissement des mots de passe est une étape inévitable et bienvenue.<br /> D’ailleurs, depuis que je l’ai fait avec mon vieux compte Hotmail, je n’ai plus eu aucune tentative de connexion suspecte.
g-m1n1
Merci pour ces informations!
jvachez
Le problème de ces sécurisations c’est aussi que ça enlève la séparation vie privée / vie professionnelle. Obliger d’utiliser son portable perso si l’admin exige une sécurité renforcée.
MattS32
Les passkeys ne nécessitent pas forcément l’utilisation d’un téléphone portable.<br /> Si elles sont stockées dans Windows Hello par exemple, pas besoin de téléphone, ça utilise l’authentification Windows du PC.<br /> Si elles sont stockées dans Bitwarden, idem, pas besoin de téléphone.<br /> Et puis sinon, juste une appli d’authent sur le téléphone, c’est pas franchement dramatique pour la séparation vie privée/vie pro, c’est pas la présence de cette application qui va t’empêcher de te couper du travail pendant ton temps privé…
Rainforce
JohnnyG:<br /> Quand tu n’as plus de portable tu ne peux plus…<br /> Tu perds ta femme, tes enfants, ta voiture, ton logement, ton compte bancaire, tes amis, ton travail et tu crève de faim.
JohnnyG
Il y a 6 mois j’ai bien compris ma douleur lors du vol de mon smartphone.<br /> Excuse moi de ne pas trouver ce genre de sarcasmes hilarant.<br /> Ce genre de messages on s’en passe vraiment bien.
Rainforce
Ce n’est tout de même pas de ma faute.
Catstom
Je doute que sur les smartphone premiers prix/entrée de gamme tous ces capteurs soient présents…
MattS32
Mais aucun de ces capteurs n’est nécessaire. On peut utiliser un code PIN.
JohnnyG
Non mais ricaner bêtement c’est vraiment ta faute.<br /> Alors met toi à la place des autres avant de te foutre de leur gueule.<br /> Ça pourrait éviter de te prendre une volée de bois vert.
Rainforce
Bonjour,<br /> Ce n’est pas parce que vous avez eu une mauvaise experience qu’il faut s’en prendre à tout le monde. Si on ne peut plus rigoler, j’énoncais quelque chose de bientôt pas si faux en plus.
JohnnyG
En l’occurence tout le monde c’est toi tout seul.<br /> Et non le vol de portable n’est pas un phenomene marginal.<br /> Donc merci d’y penser avant d’écrire.<br /> Et aussi, un bon conseil les blagues au second degrés, ca passe mal a l’ecrit si on ne met pas les formes. La j’ai l’impression que tu te paye ma gueule gratuitement alors oui je le prend mal.
Rainforce
JohnnyG:<br /> Et aussi, un bon conseil les blagues au second degrés, ca passe mal a l’ecrit si on ne met pas les formes. La j’ai l’impression que tu te paye ma gueule gratuitement alors oui je le prend mal.<br /> Le pire c’est que c’était plus un foutage de gueule sur le tout centraliser sur cellphone que sur vous. Essayer de le relire dans ce sens, le «&nbsp;Tu&nbsp;» n’était pas «&nbsp;Toi&nbsp;» mais n’importe qui.<br /> C’était bien un sarcasme, mais pas envers vous.<br /> Mais bon je comprend, à l’écrit il n’y a pas l’intonation.
Laurent_Marandet
La clé USB FIDO2/U2F fonctionne aussi, mais seulement avec Microsoft Hello ou une ouverture de session avec l’Active Directory dans le cloud Azure de Microsoft.<br /> Moi, je me refuse à avoir mes mots de passe et identifiants stockés chez Microsoft, ils restent en local, ce qui demande des manipulations sur les derniers Windows.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ? Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ?
Windows Hello : l'authentification par empreintes digitales de Microsoft mise à mal, mais ce n'est pas de sa faute... Windows Hello : l'authentification par empreintes digitales de Microsoft mise à mal, mais ce n'est pas de sa faute...
WhatsApp va vous permettre de mieux sécuriser votre compte grâce aux passkeys WhatsApp va vous permettre de mieux sécuriser votre compte grâce aux passkeys
X.com (Twitter) déploie la connexion par passkeys pour les iPhone X.com (Twitter) déploie la connexion par passkeys pour les iPhone
Stockage en ligne : comment activer l'authentification à deux facteurs ? Stockage en ligne : comment activer l'authentification à deux facteurs ?