Microsoft veut remplacer vos mots de passe par des clés d'accès, et ils pourraient être sur quelque chose
Microsoft a récemment confirmé qu'il publierait progressivement une mise à jour visant à utiliser des fournisseurs tiers pour remplacer les mots de passe par un mot de passe. Si vous n’êtes pas sûr de ce que cela implique exactement, vous n’êtes pas seul. Voici ce que ce changement signifiera pour vous et vos mots de passe.
Sommaire
L'intention de Microsoft de remplacer progressivement les mots de passe
Le 22 novembre, un article sur le blog officiel Windows Insider a confirmé que Microsoft avait l'intention de s'orienter à terme vers une authentification ne reposant pas sur des mots de passe, et qu'ils souhaitaient commencer cette démarche le plus tôt possible. En bref, Microsoft veut que les mots de passe soient l'avenir de la sécurité pour les utilisateurs de Windows 11, et cela finira par avoir un impact sur vous.
Cela dit, ce n'est pas comme si tous les mots de passe que vous utilisez allaient disparaître avec une seule mise à jour de Windows. Il s’agit d’un processus progressif, car il faudra du temps pour aller au-delà des mots de passe, sur lesquels des centaines de millions de personnes comptent pour leur sécurité.
En fait, même si Microsoft souhaite à terme aller au-delà des mots de passe, ils savent que cela prendra suffisamment de temps pour devoir également améliorer la sécurité des mots de passe entre-temps.
Pourtant, les choses changent, alors parlons de la façon dont cette mise à jour progressive va fonctionner et comment elle nous affectera, les utilisateurs de Windows 11.
Le plan de mise à jour actuel du mot de passe est facultatif
Les utilisateurs de Windows ont déjà eu accès à la prise en charge des clés d'accès natives grâce à la fonctionnalité Windows Hello, mais ces changements à venir utilisant la prise en charge des clés d'accès tierces feront des choses une réalité pour beaucoup plus d'utilisateurs. Actuellement, il est prévu que Microsoft introduise des mises à jour des API WebAuthn, qui prendront en charge un modèle d'authentification de plug-in pour les clés d'accès.
Au fur et à mesure du déploiement de cette mise à jour, les utilisateurs de Windows pourront choisir des fournisseurs tiers d'authentification par mot de passe parallèlement à la prise en charge native de Windows. L'objectif est de créer une expérience d'authentification par mot de passe transparente, à laquelle vous serez déjà habitué si vous avez déjà utilisé Windows Hello. Cela dit, il n’est actuellement pas prévu qu’il s’agisse d’une mise à jour forcée que chaque utilisateur de Windows 11 doit accepter.
Ne vous y trompez pas, les mots de passe pourraient être l'avenir de la sécurité, mais comme les mots de passe sont si répandus à l'heure actuelle, Microsoft ne va pas vous imposer un grand changement d'un seul coup. Vous n'êtes pas obligé de passer des mots de passe aux mots de passe même si l'option vous est offerte grâce à la prochaine mise à jour. Cela dit, vous voudrez peut-être y réfléchir, car les mots de passe sont plus sécurisés que les mots de passe.
Passer aux mots de passe plutôt qu'aux mots de passe est une bonne idée
Pour comprendre pourquoi les mots de passe sont plus sécurisés que les mots de passe, nous devrons discuter des différences entre eux. Un mot de passe, comme vous le savez, est une chaîne de lettres, de chiffres et de symboles qui, lorsqu'ils sont utilisés avec un nom d'utilisateur ou une adresse e-mail de connexion, vous permettent de vous connecter à votre compte sur un service.
Le problème avec les mots de passe est qu’ils peuvent être devinés ou déterminés par les acteurs malveillants, en utilisant diverses méthodes, comme la force brute, l’enregistrement de frappe, la pulvérisation de mots de passe, etc. S’ils parviennent à comprendre votre mot de passe, ils peuvent accéder à toutes les informations protégées par ce mot de passe. De plus, se souvenir des mots de passe sur diverses plateformes et sites Web est souvent pénible. Ce sont des problèmes que les mots de passe n’ont pas.
Expliquer les clés d'accès est un peu compliqué, mais cela ressemble à ceci : une clé d'accès est une paire de clés de cryptographie, une clé privée et une clé publique, qui, une fois combinées, déverrouillent votre compte sans jamais avoir à saisir un nom d'utilisateur ou un mot de passe. Les sites Web et les applications stockeront une clé publique unique, tandis que l'appareil que vous utilisez conservera votre clé privée. Après avoir vérifié votre identité sur votre appareil personnel, les deux clés se combineront et vous donneront un mot de passe unique.
Habituellement, quel que soit l'appareil ou le logiciel qui génère un mot de passe, il vérifiera votre identité à l'aide d'un outil d'authentification biométrique, tel que TouchID ou FaceID. Les clés d'accès sont uniques à chaque application et site Web sur lesquels vous les utilisez, et tout cela combiné présente quelques avantages en matière de sécurité par rapport aux mots de passe traditionnels.
D'une part, les clés d'accès ne sont pas stockées sur les serveurs, elles résident sur votre appareil personnel. Cela signifie que votre clé d'accès ne peut pas être divulguée lors d'une violation de données, comme le peuvent les mots de passe. Deuxièmement, même si un mot de passe est compromis d’une manière ou d’une autre, cela n’ouvre pas tous vos comptes aux attaques. Si vous êtes le genre de personne à utiliser des mots de passe similaires sur plusieurs comptes pour différents services, un mot de passe compromis met tout en danger. Les clés d'accès n'ont pas ce problème.
Enfin, les mots de passe sont immunisés contre les menaces courantes liées aux mots de passe, comme les attaques par force brute ou le phishing. Maintenant, rien de tout cela ne veut dire que les mots de passe sont invulnérables et que leur utilisation garantit la sécurité contre les pirates. Vous devez toujours vous soucier de choses comme le détournement de cookies, qui peuvent les contourner. Néanmoins, les mots de passe présentent de nombreux avantages par rapport aux mots de passe et augmenteront globalement votre sécurité en ligne.
Et si vous souhaitez continuer à utiliser des mots de passe ?
Les mots de passe sont excellents, mais que se passe-t-il si vous voulez vraiment vous en tenir à ce que vous savez ? Nous avons tous certaines zones de confort, certains domaines dans lesquels nous ne voulons tout simplement pas apprendre quelque chose de nouveau par rapport à ce à quoi nous sommes habitués. Eh bien, vous n'aurez peut-être pas d'autre choix que d'utiliser des mots de passe à l'avenir, mais pour l'instant, vous pouvez continuer à utiliser des mots de passe si vous le souhaitez. Vous voudrez peut-être simplement envisager de prendre quelques mesures supplémentaires pour les rendre plus sécurisés.
Je pourrais vous dire des choses simples comme « utilisez des mots de passe très complexes » et « n'utilisez jamais de mots de passe similaires », mais vous connaissez probablement déjà ces conseils. Et soyons honnêtes, même si nous connaissons tous ces choses, le problème de leur exécution est généralement lié à leur gestion. Avec le nombre de mots de passe dont vous avez besoin de nos jours, il est bien trop difficile de mémoriser des dizaines de mots de passe complexes et variés.
C'est là qu'intervient un gestionnaire de mots de passe. Bitwarden, 1Password, LastPass, peu importe ce que vous préférez, un gestionnaire de mots de passe facilitera grandement la création et la gestion de mots de passe forts et complexes. Avec un gestionnaire de mots de passe, vous n'avez qu'à mémoriser un seul mot de passe principal fort, qui vous donnera accès au gestionnaire de mots de passe et à tous les autres mots de passe complexes qu'il a notés.
La plupart des gestionnaires de mots de passe disposent également d'un générateur de mots de passe aléatoires intégré, vous pouvez donc être assuré que vous créez réellement des mots de passe forts pour tout nouveau compte. Certes, les mots de passe sont encore meilleurs, mais si vous souhaitez conserver vos mots de passe dans un avenir prévisible, un gestionnaire de mots de passe est la voie à suivre.
En fin de compte, cette mise à jour progressive de Windows n'est pas quelque chose dont vous devez vous inquiéter si vous avez peur d'être obligé de passer aux mots de passe. À long terme, passer aux mots de passe est une bonne idée, mais vous pouvez continuer à utiliser des mots de passe pour assurer la sécurité de vos données, à condition que vous preniez les mesures nécessaires.