Les utilisateurs pourront désormais utiliser une clé de sécurité ou un dispositif biométrique pour se connecter automatiquement à Outlook, Office et consorts. A condition d’être sous Edge et de disposer de la dernière version de Windows 10.
Le déploiement de la nouvelle norme FIDO 2.0 vient de passer un nouveau cap. Microsoft est le premier grand fournisseur à adopter l’authentification sans mot de passe pour l’ensemble de ses services en ligne, suivant la norme FIDO 2.0/WebAuthn du W3C.
Désormais, les utilisateurs pourront donc se loguer à Outlook, Office, OneDrive, Skype, etc. en utilisant simplement un dispositif compatible FIDO 2.0. C’est le cas des clés d’authentification Yubikey 5 ou Feitian, mais aussi des dispositifs de reconnaissance biométrique associés à Windows Hello (lecteur d’empreintes digitales intégré, scan du visage par la wecam).
Concrètement, il suffit d’aller sur l’espace d’administration de votre compte Microsoft, d’aller dans l’ongle « Sécurité », puis dans le menu « Plus d’options de sécurité ». La page devrait vous proposer l’activation de l’authentification sans mot de passe au travers de Windows Hello ou d’une clé de sécurité. Attention : cette option n’est utilisable qu’au travers de Edge et à condition de disposer de la version Octobre 2018 de Windows 10.
Cette activation provoque la génération d’un certificat numérique qui sera stocké dans le module de sécurité de votre ordinateur (TPM) et qui sera associé à la méthode d’authentification choisie (biométrie, clé de sécurité). A l’avenir, quand vous utiliserez le navigateur Edge sur cet équipement, vous pourrez alors vous connecter automatiquement, sans mot de passe, car l’authentification s’appuiera sur ce certificat.
C’est non seulement plus simple, mais aussi plus sécurisé. Le protocole d’authentification FIDO 2.0 permet en effet de lutter efficacement contre les tentatives de phishing, où un faux site peut vous inciter à insérer vos identifiants.
Pour autant, cela ne signifie pas la mort du mot de passe. Il sera toujours nécessaire d’en définir un lors de l’ouverture d’un compte Microsoft. Et ce mot de passe devra être bien stocké quelque part. En cas de perte du dispositif d’authentification, ce sera le seul moyen pour accéder au compte.