Microsoft Edge permet désormais aux utilisateurs Windows de créer, enregistrer et synchroniser des clés d'accès, basées sur la norme ouverte FIDO2, via son gestionnaire de mots de passe intégré

Microsoft Edge permet désormais aux utilisateurs Windows de créer, enregistrer et synchroniser des clés d'accès, basées sur la norme ouverte FIDO2, via son gestionnaire de mots de passe intégré

Microsoft Edge permet désormais aux utilisateurs Windows de créer, enregistrer et synchroniser des clés d'accès via son gestionnaire de mots de passe intégré. Basées sur la norme ouverte FIDO2, les clés d'accès permettent une authentification sans mot de passe prise en charge par de grandes entreprises telles que Meta, Google et X. Elles sont stockées dans le cloud sous forme chiffrées et protégées par un code PIN défini par l'utilisateur.

Microsoft Edge est un navigateur web propriétaire développé par la société américaine Microsoft depuis 2015, et basé sur Chromium depuis 2020. Il fut conçu pour remplacer Internet Explorer. Edge est installé par défaut avec Windows 10 et Windows 11, et est disponible également sur MacOS et Linux, ainsi que sur mobile avec des versions Android et IOS. Edge utilise Microsoft Bing comme moteur de recherche par défaut, et intègre également d'autres services Microsoft.

Une clé d'accès (Passkey) est une preuve numérique utilisée comme méthode d'authentification pour un site web ou une application. La clé d'accès est un type d'authentification sans mot de passe, promu par le World Wide Web Consortium et l'Alliance FIDO. Les clés d'accès sont conçues pour être plus pratiques et plus résistantes au hameçonnage que les méthodes d'authentification conventionnelles. Elles sont normalement sécurisées par la possession (de l'appareil ou de la clé de sécurité) et utilisent souvent la biométrie comme facteur de sécurité supplémentaire, sans que l'utilisateur n'ait à mémoriser un mot de passe.

Microsoft Edge permet désormais aux utilisateurs Windows de créer, enregistrer et synchroniser des clés d'accès via son gestionnaire de mots de passe intégré. Basées sur la norme ouverte FIDO2, les clés d'accès permettent une authentification sans mot de passe prise en charge par de grandes entreprises telles que Meta, Google et X. Elles sont stockées dans le cloud sous forme chiffrées et protégées par un code PIN défini par l'utilisateur.

Lorsque les utilisateurs visitent un site web prenant en charge les clés d'accès, Edge leur demande d'en créer une directement dans le gestionnaire de mots de passe. La clé d'accès enregistrée peut ensuite être utilisée pour se connecter par empreinte digitale, reconnaissance faciale ou vérification du code PIN. L'accès aux clés d'accès à partir d'un autre PC Windows nécessite également la vérification de l'identité à l'aide du code PIN du gestionnaire de mots de passe Microsoft.

Actuellement disponible uniquement sur Windows, Microsoft prévoit d'étendre la prise en charge des clés d'accès à d'autres plateformes et de lancer un plugin pour le gestionnaire de mots de passe qui permettra d'utiliser les clés d'accès en dehors du navigateur.


Que sont les clés d'accès ?

Les clés d'accès sont un moyen plus simple et plus sûr de vous connecter à vos applications et sites web sans avoir besoin d'un mot de passe. Au lieu de saisir un mot de passe, vous vous authentifiez à l'aide de la sécurité intégrée à votre appareil, comme une empreinte digitale, la reconnaissance faciale ou un code PIN.

Les clés d'accès sont basées sur la norme ouverte Fast IDentity Online 2 (FIDO2), qui utilise la cryptographie à clé publique pour vous connecter en toute sécurité. Votre compte stocke en toute sécurité une clé privée unique spécifique à un site web, tandis que le site web ne conserve qu'une clé publique. Cela signifie que même si un site web subit une violation de données, votre compte reste sécurisé.

Pourquoi utiliser des clés d'accès ?

Les clés d'accès sont en passe de devenir l'avenir de la sécurité en ligne.

Sécurité renforcée :

- Les clés d'accès ne peuvent pas être devinées ou réutilisées comme les mots de passe.
- Elles résistent aux attaques par hameçonnage et par remplissage de formulaires.

Connexion plus rapide et plus simple :

- Plus besoin de mémoriser des mots de passe complexes ou de les saisir manuellement.
- Il vous suffit d'utiliser votre empreinte digitale, votre scan facial ou le code PIN de votre appareil pour vous connecter.

Transparence entre les appareils :

- Les clés d'accès se synchronisent en toute sécurité via votre compte Microsoft et sont actuellement disponibles sur les appareils Windows. Leur disponibilité sur d'autres plateformes est prévue à l'avenir.

Conception axée sur la confidentialité :

- Vos données biométriques sont traitées localement sur votre appareil.
- Les sites web obtiennent uniquement une preuve cryptographique que vous êtes bien vous.

Comment utiliser les clés d'accès dans Microsoft Edge ?

Vous pouvez stocker des clés d'accès dans Microsoft Password Manager dans Edge. Cette fonctionnalité est actuellement prise en charge sur Windows et sera bientôt disponible sur d'autres plateformes.

Les clés d'accès sont stockées dans votre compte Microsoft et protégées par un code PIN Microsoft Password Manager, que vous configurerez lors de la création de votre première clé d'accès.

Lorsque vous visitez un site qui prend en charge les clés d'accès, il vous sera demandé si vous souhaitez créer une clé d'accès dans Microsoft Password Manager. La clé d'accès créée est enregistrée dans Microsoft Password Manager et peut être utilisée pour vous connecter au site web spécifique en effectuant simplement votre méthode préférée d'authentification de l'appareil, telle que l'empreinte digitale, la reconnaissance faciale ou le code PIN.

Lors de la synchronisation des clés d'accès sur les appareils suivants, vous serez invité à vous identifier en fournissant le code PIN Microsoft Password Manager que vous avez créé précédemment pour déverrouiller vos clés d'accès sur le nouvel appareil.

Questions - Réponses

Qu'advient-il de mes mots de passe enregistrés ?

Vos mots de passe enregistrés restent inchangés. Vous pouvez continuer à les utiliser comme d'habitude. Mais dès qu'un site prend en charge les clés d'accès, vous aurez la possibilité de passer à une clé d'accès pour une sécurité renforcée et des connexions plus rapides.

Dois-je créer de nouveaux comptes pour utiliser les clés d'accès ?

Non. Pour la plupart des comptes existants, vous pouvez simplement ajouter une clé d'accès sans rien changer d'autre.

Que se passe-t-il si je change d'appareil ?

Vos clés d'accès sont sauvegardées et synchronisées en toute sécurité via votre compte Microsoft. Lorsque vous vous connectez à un nouvel appareil, vos clés d'accès vous suivent.

Remarque : cela nécessite de vous identifier à l'aide du code PIN du Gestionnaire de mots de passe Microsoft sur le nouvel appareil. La fonctionnalité de synchronisation des clés d'accès est disponible sur Windows et sera bientôt étendue à d'autres plateformes.

La synchronisation des clés d'accès est-elle disponible sur les appareils mobiles ou pour les comptes professionnels ou scolaires (Microsoft Entra) ?

Non, cette fonctionnalité n'est actuellement pas disponible pour les appareils mobiles ou les comptes Microsoft Entra.

Les clés d'accès sont-elles sécurisées si quelqu'un vole mon appareil ?

Oui, les clés d'accès sont conçues pour être sécurisées même en cas de perte ou de vol de votre appareil. Sans votre empreinte digitale, votre reconnaissance faciale ou le code PIN de votre appareil, personne ne peut les utiliser.

Puis-je toujours consulter ou gérer mes mots de passe enregistrés ?

Oui. Vous pouvez gérer à la fois vos mots de passe existants et vos clés d'accès à partir de votre gestionnaire de mots de passe Microsoft dans Edge.

Source : Microsoft

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Sécurité ou dépendance ? Microsoft opte pour une authentification sans mots de passe pour les nouveaux comptes qui se connectent à ses services, mais impose à demi-mot son Microsoft Authenticator

Microsoft ne souhaite pas permettre aux utilisateurs de se soustraire de son effort d'adoption de Passkey. L'entreprise vise une migration de tous vers la nouvelle méthode d'authentification sans mots de passe

L'adoption des authentifications par passkey a augmenté de 400 % en 2024 : Plus de 100 sites offrent désormais un support passkey