Le géant de Redmond annonce que la possibilité de s’authentifier en premier facteur avec Windows Hello, une clé de sécurité physique ou encore Microsoft Authenticator est désormais élargie à tous les comptes Microsoft.
Microsoft annonce qu’il sera très prochainement possible d’accéder à ses services et applications, à l’instar d’Outlook, OneDrive et autres Teams et Edge sans avoir à entrer le moindre mot de passe. Y compris en premier facteur d’authentification. « Vous pouvez désormais supprimer le mot de passe de votre compte Microsoft et vous connecter à l'aide de méthodes sans mot de passe telles que Windows Hello, l'application mobile Microsoft Authenticator ou un code de vérification envoyé sur votre téléphone ou votre e-mail » explique dans un post de blog Liat Ben-Zur, Corporate Vice President de Microsoft.
Une possibilité que Redmond offre déjà, depuis mars dernier, au niveau entreprise, aux utilisateurs d’Azure Active Directory. « Nous avons reçu d'excellents retours de nos entreprises clientes qui ont fait le voyage passwordless avec nous » se réjouit Vasu Jakkal, Corporate Vice President chargé de la sécurité, de la conformité et de l’identité chez Microsoft. « À partir d'aujourd'hui, vous pouvez désormais supprimer complètement le mot de passe de votre compte Microsoft » poursuit-il.
FIDO sous le capot
Voilà maintenant quelques temps que le géant annonce la mort prochaine du mot de passe. Microsoft se targue d’ailleurs d’être, en interne, 100% passwordless. Néanmoins, l’éditeur est bien conscient que « le monde n'est pas encore entièrement sans mot de passe », reconnait Liat Ben-Zur.
C’est pourquoi il profite de cette annonce pour rappeler avoir lancer depuis le début de l’année une poignée d’outils dédiés à la supervision des mots de passe. Password Monitor permet ainsi d’être averti si l’un des mots de passe de l’utilisateur a été compromis, avec également un dashboard pour afficher les sites sur lesquels l’utilisateur s’est inscrit avec tel mot de passe et un générateur de mots de passe.