Microsoft ne veut plus des mots de e : voici la nouvelle méthode d'authentification

Microsoft ne veut plus des mots de e : voici la nouvelle méthode d'authentification

C'est une petite révolution : désormais, il ne sera plus obligatoire de créer un mot pour de e pour un compte Microsoft. Le géant du numérique privilégie une méthode d'authentification plus sûre : les fameux keys.

Après d'autres géants du numérique, Microsoft entame une petite révolution en termes de sécurité en tournant le dos aux mots de e. Désormais, les nouveaux comptes créés chez l'entreprise – les fameux comptes Microsoft qui servent autant à Windows, qu'à Outlook ou à Microsoft 365 –  ne demanderont plus de mot de e par défaut en proposant une autre méthode d'authentification jugée bien plus efficace. Une petite décision en apparence, mais qui marque un grand tournant pour des millions d'utilisateurs à travers le monde.

Cette transformation repose sur une volonté claire : renforcer la sécurité tout en simplifiant l'accès aux services. Microsoft adopte les keys, un système d'authentification bien plus robuste. Il s'agit d'un procédé qui repose sur une clé cryptographique unique, enregistrée localement sur l'appareil de l'utilisateur et protégée par des méthodes biométriques comme l'empreinte digitale ou la reconnaissance faciale. Contrairement aux mots de e, ces clés ne peuvent pas être devinées, volées par hameçonnage ou interceptées dans des bases de données compromises.

Fin des mots de e chez Microsoft : place aux keys

Le changement ne concerne pas uniquement Windows. Toute l'infrastructure de Microsoft suit ce mouvement : les consoles Xbox, la suite Office 365 ou encore l'assistant Copilot prennent désormais en charge cette nouvelle méthode. L'interface de connexion a même été repensée pour mettre en avant ces options dites "sans mot de e". La firme n'impose rien aux anciens utilisateurs, mais les encourage vivement à basculer vers ce système, en permettant la suppression volontaire du mot de e via les paramètres du compte.

Il faut dire que la pression est forte. En 2024, Microsoft enregistrait jusqu'à 7000 attaques par mot de e chaque seconde. À ce rythme, même un mot de e long et complexe ne garantit plus une vraie protection. En comparaison, les keys affichent un taux de réussite de connexion de 98 % et sont huit fois plus rapides à utiliser qu'un mot de e associé à une vérification en deux étapes. L'équation semble évidente : plus de sécurité et plus de confort d'utilisation.

Pour ceux qui ne sont pas encore prêts à franchir le cap, des solutions existent. L'usage d'un gestionnaire de mots de e reste une bonne alternative à court terme. Mais Microsoft l'assure : à long terme, son objectif est de faire disparaître les mots de e de son écosystème. Pour illustrer ce changement de cap, la firme a même renommé la Journée mondiale du mot de e en "Journée mondiale de la clé d'accès". Le message est clair : les mots de e sont révolus !