Microsoft souhaite lutter contre le hameçonnage lors de la connexion sans mot de passe grâce aux passkeys Entra.
Microsoft introduit la prise en charge des passkeys dans Microsoft Entra sur Windows, permettant aux utilisateurs de se connecter sans mot de passe et de manière résistante au hameçonnage via Windows Hello.
Connexion sans mot de passe sur Windows
Grâce à cette nouvelle fonctionnalité, les utilisateurs peuvent créer des passkeys qui sont stockés dans le conteneur Windows Hello et liés à lappareil. Lauthentification seffectue ensuite par reconnaissance faciale, empreinte digitale ou code PIN. Une différence majeure est que les passkeys fonctionnent désormais également sur les appareils Windows non gérés. Auparavant, ces systèmes dépendaient souvent encore de mots de passe traditionnels.
Les passkeys générés sont liés de manière cryptographique à lappareil et ne sont jamais envoyés via le réseau. Par conséquent, les attaquants ne peuvent pas les intercepter lors dattaques par hameçonnage ou par logiciel malveillant. Chaque compte Entra enregistre également son propre passkey par appareil. Plusieurs comptes peuvent exister sur un même ordinateur, mais les passkeys ne sont pas synchronisés entre les appareils.
Activation via la politique Entra
« Pour participer à la version préliminaire, les administrateurs informatiques doivent activer la méthode d’authentification par passkey FIDO2 dans la politique d’authentification Entra et configurer un profil de passkey », a déclaré l’entreprise dans un message. Microsoft s’efforce depuis longtemps de réduire l’utilisation des mots de passe. En 2025, l’entreprise a annoncé que les nouveaux comptes Microsoft seraient par défaut sans mot de passe afin de mieux protéger les utilisateurs contre le hameçonnage.
La fonctionnalité sera déployée mondialement en tant que version préliminaire publique de la mi-mars à la fin avril 2026. Pour les environnements cloud gouvernementaux, le déploiement suivra entre la mi-avril et la mi-mai.