Les passkeys, ou clés d’accès en français, représentent une nouvelle méthode d’authentification visant à remplacer les mots de passe traditionnels. Elles tirent parti de la reconnaissance faciale, de l’empreinte digitale ou du code PIN de votre appareil pour fonctionner. Une fois activées, elles vous autorisent à vous connecter à divers services, y compris Xbox.
Chez Microsoft, vous pouvez saisir votre passkey en utilisant Windows Hello, qui prend en compte les données de reconnaissance faciale ou d’empreinte digitale que vous avez configurées. Si vous utilisez un gestionnaire de mots de passe tel que 1Password ou Dashlane, vous pouvez stocker votre passkey et l’utiliser ultérieurement sur n’importe quel ordinateur ou appareil mobile.
Pourquoi les passkeys sont-elles plus sécurisées que les mots de passe ?
Vous vous demandez peut-être pourquoi utiliser une passkey plutôt qu’un mot de passe fort et unique avec une authentification à deux facteurs (2FA) configurée. Eh bien, les passkeys offrent une protection supérieure contre les violations de données. Tout d’abord, Microsoft ne détient que votre clé publique, qui ne peut pas être utilisée pour déterminer votre clé privée. Ensuite, les passkeys sont liées au service pour lequel elles sont générées, ce qui empêche les sites frauduleux de voler vos identifiants. Cela signifie qu’une authentification à deux facteurs supplémentaire n’est pas nécessaire.
Comment utiliser les passkeys chez Microsoft ?
Pour utiliser votre passkey chez Microsoft, il vous suffit de choisir l’option Sign-in options lorsque vous vous connectez à votre compte. Vous pouvez ensuite sélectionner la méthode d’authentification que vous préférez : visage, empreinte digitale, code PIN ou clé de sécurité.
Une fenêtre de sécurité s’ouvrira alors sur votre appareil, et vous pourrez utiliser votre passkey pour vous connecter. Aujourd’hui, vous pouvez utiliser une passkey pour accéder aux applications et sites web de Microsoft, y compris Microsoft 365, Xbox et Copilot sur les navigateurs de bureau et mobiles. Le support pour les applications mobiles de Microsoft suivra dans les semaines à venir.
Si vous souhaitez utiliser des passkeys pour accéder à des applications et services professionnels, votre administrateur peut configurer Microsoft Entra ID pour accepter les passkeys stockées sur une clé de sécurité matérielle ou dans l’application Microsoft Authenticator installée sur votre appareil mobile.