Jugés trop vulnérables aux cyberattaques, les mots de passe deviennent obsolètes. Microsoft veut faire des passkeys, le nouveau moyen d’authentification qui viendra remplacer les mots de passe.
On les oublie tout le temps et ils nous protègent de moins en moins. « L’ère des mots de passe touche à sa fin », a annoncé Microsoft dans un communiqué paru la semaine dernière. L’entreprise veut « convaincre son milliard d’utilisateurs à aimer les passkeys », ou clé d’accès, une alternative plus sécurisée au mot de passe. Mais pour Microsoft, il est difficile de détourner ses usagers du traditionnel mot de passe.
Les défis reliés au mot de passe obsolète
« 7.000 attaques bloquées par secondes sur les mots de passe. » Voilà la lutte incessante de Microsoft contre les cybercriminels. Le géant américain constate une augmentation d’attaques sur des mots de passe qui « a presque doublé en un an » entre 2023 et 2024.
Notamment en cause, le phishing ou hameçonnage. La technique est assez répandue aujourd’hui : une personne se fait par exemple passer pour votre banque ou votre assurance dans un email. On vous demande de remplir des informations sur un site frauduleux mais qui, en réalité, est une totale réplique. La victime peut se faire avoir en entrant ses données personnelles en pensant être sur un site de confiance. Derrière le pirate récupère ces informations et peut les exploiter comme il le souhaite.
Dans le rapport de défense numérique 2024 de Microsoft, on apprend que les attaques de phishing ont augmenté de 58% en 2023. Rien de surprenant pour le géant de la tech qui déclare dans son communiqué :
L’ère des mots de passe touche à sa fin. Les acteurs malveillants le savent, c’est pourquoi ils accélèrent désespérément les attaques liées aux mots de passe pendant qu’ils le peuvent encore.
Passkey, l’alternative qu’offre Microsoft
Microsoft anticipe une transition compliquée entre les mots de passe, auxquels les utilisateurs se sont accoutumés, et les passkeys. Ces derniers permettent de s’authentifier à l’aide d’un code PIN ou d’un scan de visage ou d’empreinte digitale, beaucoup plus compliqués à pirater pour un cybercriminel.
Pourtant, l’entreprise peine à inciter ses usagers à se convertir malgré les avantages listés dans le communiqué : « S’authentifier avec un passkey est trois fois plus rapide et a trois fois plus de chance de réussite qu’un mot de passe. » Quasi-systématiquement, Microsoft propose une alternative utilisant des passkeys pour se connecter à ses services.
Pour Microsoft, tant qu’il existe une voie d’authentification avec un mot de passe, il existe un risque. Par exemple sur un compte où il est possible de se connecter avec un mot de passe et un passkey, le risque de phishing n’est pas exclu. C’est pourquoi l’entreprise cherche à s’affranchir petit à petit du mot de passe comme option de connexion. Elle ajoute dans son communiqué : Notre objectif ultime est de supprimer complètement les mots de passe et d’avoir des comptes qui n’acceptent que des informations d’identification résistantes à l’hameçonnage.
source: BFM