La firme de Redmond offre désormais la possibilité de se débarrasser entièrement des mots de passe d’un compte Microsoft, pour passer à un avenir sans sésame où le téléphone et le visage seront le moyen par défaut de connexion. Cette évolution commence aujourd'hui et se poursuivra dans les semaines à venir. Le compte Microsoft, ainsi que les applications qui demandent de se connecter - Outlook, OneDrive, etc - ne réclameront plus de s’identifier à l'aide d'un mot de passe. Cette pratique est possible depuis 2017, mais aujourd'hui sonne le premier jour où l'éditeur invite officiellement ses utilisateurs à abandonner complètement les mots de passe.

La plupart des gens détestent les mots de passe, même si la façon d'en choisir un parfait est relativement facile. Le problème est simplement de se souvenir de tous ces mots de passe sur divers sites et services. Alors que de plus en plus de navigateurs stockent les mots de passe, la difficulté de choisir et de les stocker a créé une industrie artisanale de gestionnaires de mots de passe, qu'ils soient gratuits ou payants. Selon Vasu Jakkal, vice-président de Microsoft Security, Compliance, Identity and Management, 30 % des personnes interrogées par la firme ont cessé d'utiliser un compte ou un service plutôt que de devoir réinitialiser leur mot de passe.

Windows Hello complété par Authenticator

L'éditeur n'essaie pas de réduire la sécurité des comptes. Au contraire, il s'appuie sur d'autres facteurs de sécurité pour intervenir. Les experts recommandent d'utiliser l'authentification multifactorielle pour sécuriser un compte, un terme technique désignant l'utilisation de plusieurs moyens pour s’identifier. Traditionnellement, ces facteurs comprennent le mot de passe, mais aussi l'envoi d'un SMS, d'un mail ou via une application tierce.

Ces dernières années, cependant, des innovations techniques telles que Windows Hello sont venues s'ajouter pour s’identifier, soit par reconnaissance faciale, soit par des empreintes digitales, une pratique devenue désormais courante sur la plupart des smartphones. L'idée est de posséder un smartphone déjà sécurisé complété par un code sécurisé émis par l'application Authenticator de la firme.

Comment se passer de mot de passe sur votre compte

Voici comment procéder sans mot de passe avec votre compte Microsoft. Tout d'abord, il faut télécharger l'application Authenticator (pour Android ou iOS) et la relier à son compte personnel. (Il faut probablement entrer son mot de passe existant ici pour installer l'application, malheureusement, peut-être pour la dernière fois). Authenticator peut soit générer des codes à usage unique à saisir pour confirmer votre identité, soit se porter garant de son identité.

Microsoft Authenticator peut être utilisé pour vérifier l’identité d’un utilisateur à la fois pour son compte et pour des services tiers. (Crédit : Microsoft)

Ensuite, il suffit de se rendre sur account.microsoft.com, le tableau de bord de son compte en ligne. La firme en a fait la « page d'accueil » par défaut et les sous-sections se ramifient vers la page « Trouver mes appareils » qui rassemble tous les abonnements possédés. Le quatrième onglet de la page account.microsoft.com est intitulé « Sécurité », et c'est ici que l’on peut activer l'option sans mot de passe. Sous « Sécurité supplémentaire », on retrouver une option pour « Compte sans mot de passe ». Il convient alors de sélectionner l'option « Activer ». En suivant ces instructions, le tour est joué pour désactiver complètement les mots de passe.

La firme de Redmond propose une option permettant de désactiver entièrement les mots de passe. Voici à quoi cela ressemble. (Crédit : Microsoft)

Cette décision n’est évidemment pas définitive et tout utilisateur aura la possibilité de réintégrer un mot de passe dans son compte s’il le souhaite. Microsoft fait toutefois le pari de cette suppression des mots de passe une décision permanente.