Les mots de passe informatiques ont vécu pendant 60 ans. Aujourd’hui, Microsoft estime qu’il est temps de leur dire adieu, ou presque. En effet, le géant de l’informatique Microsoft estime que l’année 2020 a été une année « décisive » dans l’abandon du système d’authentification par mot de passe ayant régné sur le monde de l’informatique pendant soixante ans.

Les mots de passe ont ainsi aidé les utilisateurs d’appareils informatiques à protéger leurs fichiers depuis les années 60, mais depuis une décennie, le monde de l’informatique essaie de s’en débarrasser car les utilisateurs optent pour des mots de passe très peu robustes, ce qui conduit à des piratages permanents des bases de données et ces mêmes utilisateurs ont tendance à réutiliser les mêmes mots de passe tout le temps. Ceci devient un majeur souci lorsque les pirates pénètrent dans une base de données et découvrent les clés secrètes de millions de comptes en ligne. En plus des risques de sécurité individuelle en rapport avec les mots de passe, ce procédé d’authentification est aussi coûteux à gérer dans une organisation.

Microsoft, Google, Apple ainsi que d’autres entreprises technologiques ont tenté ces dernières années de créer une authentification « sans mot de passe » dans le cadre de l’alliance Fast Identity Online (FIDO). Microsoft a déclaré l’an dernier que 90% de ses employés utilisaient un système d’authentification sans mot de passe. Deux technologies clés sans mot de passe sont la biométrie Windows Hello pour accéder aux réseaux Azure Active Directory (Azure AD), et les applications prenant en charge l’application Microsoft Authenticator et les clés de sécurité basées sur FIDO2. D’après Microsoft, 150 millions de personnes utilisent chaque mois les systèmes sans mot de passe de Microsoft. Microsoft devra utiliser de nouveaux outils permettant de gérer les clés de sécurité FIDO2 afin d’aider les clients à mettre en place des moyens pour les utilisateurs de gérer leurs propres méthodes d’authentification, comme les numéros de téléphone et les adresses électroniques.

D’après Microsoft, l’utilisation de mécanismes sans mot de passe dans Azure Active Directory a augmenté de 50% pour les clés de sécurité Windows Hello for Business, Microsoft Authenticator et FIDO2. Il faut aussi savoir que les consommateurs adoptent également le mode sans mot de passe. Pendant l’année 2020, 84.7% des personnes ont opté pour Windows Hello pour se connecter à Windows 10 au lieu d’un mot de passe, contre 69.4% en 2019.