Microsoft a récemment alerté les utilisateurs de Microsoft Authenticator que si ceux-ci stockent des mots de passe dans cette application, ces mots de passe seront supprimés d'ici août 2025. Cela signifie que si vous utilisez Microsoft Authenticator comme gestionnaire de mots de passe, vous devrez exporter ces mots de passe vers un autre gestionnaire de mots de passe dans les semaines à venir.

Microsoft Authenticator est une application populaire d'authentification multifactorielle, mais elle peut également être utilisée pour stocker des mots de passe et les remplir automatiquement sur les appareils mobiles. Ce sont ces deux dernières utilisations qui sont impactées par la nouvelle orientation de l'entreprise.  

Nous sommes probablement tous conscients des inconvénients des mots de passe. Ils sont difficiles à mémoriser et faciles à réutiliser - mais ces mauvaises habitudes nous rendent vulnérables. C'est pourquoi nous vous recommandons d'utiliser des technologies comme l'authentification multifactorielle et les gestionnaires de mots de passe.  

L'année dernière, Microsoft a annoncé une avancée significative pour éliminer les mots de passe complètement. L'entreprise a déclaré qu'elle bloque 7 000 attaques de mots de passe par seconde, ce qui représente une augmentation de près de 100 % par rapport à l'année précédente.  

"Il n'y a aucun doute là-dessus : l'ère des mots de passe touche à sa fin," ont écrit Sangeeta Ranjit, chef de projet groupe, et Scott Bingham, chef de produit principal chez Microsoft, dans un billet de blog. "Les mauvais acteurs le savent, c'est pourquoi ils accélèrent désespérément les attaques liées aux mots de passe tant qu'ils le peuvent encore." 

La réponse de Microsoft ? Les clés d'accès! Et les changements apportés à Microsoft Authenticator font partie de cet effort. 

Qu'est-ce qu'une clé d'accès ? 

La technologie derrière les clés d'accès est complexe, mais elles permettent essentiellement de se connecter à un compte sans mot de passe. Souvent, vous utiliserez votre téléphone pratique ou un autre appareil pour vous connecter, qui sera également sécurisé par des données biométriques comme FaceID. 

"Les clés d'accès offrent non seulement une meilleure expérience utilisateur en vous permettant de vous connecter plus rapidement avec votre visage, votre empreinte digitale ou votre code PIN, mais elles ne sont également pas vulnérables aux mêmes types d'attaques que les mots de passe," poursuivent Ranjit et Bingham. "De plus, les clés d'accès éliminent les mots de passe oubliés et les codes à usage unique et réduisent les appels de support." 

Essentiellement, les clés d'accès sont plus pratiques et sécurisées. Vous pouvez les stocker dans des gestionnaires de mots de passe. Nous en sommes de grands fans !  

Que doivent faire les utilisateurs de Microsoft Authenticator ? 

Si vous utilisez Microsoft Authenticator pour stocker et remplir automatiquement vos mots de passe, vous devriez commencer à exporter vos mots de passe depuis cette application immédiatement.  

Pour plus d'informations sur la façon d'exporter facilement des mots de passe, consultez ces instructions de Microsoft.  

Vous pourrez ensuite importer ces mots de passe dans un autre gestionnaire de mots de passe, y compris celui inclus dans le navigateur Edge de Microsoft. Cependant, nous recommandons d'utiliser une application de gestionnaire de mots de passe indépendante - consultez notre guide ! - et il existe de nombreuses options gratuites.  

Juste une note : lorsque vos mots de passe sont exportés, ils ne sont plus cryptés et sont donc non sécurisés. Importez vos mots de passe dans un gestionnaire de mots de passe de votre choix dès que possible ! Ensuite, supprimez le fichier d'exportation.  

Si vous utilisez Microsoft Authenticator en tant qu'application MFA, ne vous inquiétez pas. Cette fonctionnalité ne va pas disparaître.  

Microsoft Authenticator peut également être utilisé pour prendre en charge les clés d'accès.  Selon Microsoft, le calendrier pour supprimer les mots de passe de Microsoft Authenticator est le suivant :

• Juin 2025 : Vous ne pourrez plus stocker de nouveaux mots de passe dans Authenticator.

• Juillet 2025 : Les fonctionnalités de remplissage automatique de mots de passe d'Authenticator sont désactivées.

• Août 2025 : Vous ne pourrez plus accéder à vos mots de passe enregistrés dans Authenticator.  

Microsoft abandonne-t-il les mots de passe d'autres manières ? 

Bien qu'elle n'ait pas fait d'annonces importantes, Microsoft est clair sur le fait que son objectif ultime est d'éradiquer les mots de passe et de donner à ses utilisateurs (plus d'un milliard) l'habitude d'utiliser des clés d'accès. Ce sera un long voyage, et le changement de Microsoft Authenticator est un petit pas.  

Les clés d'accès sont disponibles pour tous les comptes Microsoft, y compris Xbox, Microsoft 365 (on parle de Word et PowerPoint) et Microsoft Copilot. De nombreuses autres entreprises technologiques, telles qu'Apple, Google et Amazon, déploient des clés d'accès de diverses manières. Nous vous recommandons de l'essayer et de voir ce que vous en pensez. Les clés d'accès sont la prochaine évolution de la connexion.  

Comment puis-je commencer à penser au-delà des mots de passe ? 

La transition vers les clés d'accès est un développement passionnant ! Cependant, avec toutes ces transitions, cela peut être un peu déroutant, frustrant, et peut-être même un peu effrayant. Nous sommes là pour aider ! Pour recevoir des conseils et astuces sur la sécurité en ligne directement dans votre boîte de réception, abonnez-vous à notre newsletter !