Depuis le début de l'année, Microsoft prévient les utilisateurs qu'ils ne pourront plus utiliser son application mobile Authenticator pour la gestion des identifiants et des mots de passe.
À mon avis, ces avertissements sont désastreux.
Ça me rappelle la période précédant le 1er janvier 2000 - le fameux "bug de l'an 2000" - où l'on s'attendait à ce que les ordinateurs du monde entier s'effondrent parce que leurs programmeurs n'avaient jamais envisagé la possibilité que leurs logiciels soient encore utilisés au XXIe siècle.
Un passkey est sans équivoque plus sûr qu'un mot de passe lorsqu'il s'agit de se connecter à des sites web et à des applications. Les passkeys ne peuvent pas être devinés, ne peuvent pas être réutilisés sur différents sites web et applications. Et vous ne pouvez pas être incité à les divulguer par des techniques telles que le phishing, le smishing, le squishing et la malvertising.
Même si vous renforcez les identifiants et les mots de passe par des facteurs d'authentification supplémentaires, les passkeys constituent une alternative meilleure et plus sûre.
En fait, parmi les principaux fournisseurs de technologie qui encouragent à passer aux passkeys, aucun ne pousse à la transition aussi fort que Microsoft. Mais dans le même temps, nous attendons toujours que Microsoft offre les capacités complètes de gestion des justificatifs d'identité.
Pour les utilisateurs qui ont géré leurs identifiants et mots de passe avec Authenticator et qui veulent rester avec des solutions basées sur Microsoft, leur seule option est d'exporter leurs mots de passe de Microsoft Authenticator vers le navigateur web Edge de Microsoft. Une fois cette opération effectuée, Edge prendra non seulement en charge la gestion de ces identifiants et mots de passe. Mais il s'occupera également de la fourniture automatique de ces informations d'identification (ou "autofill") au moment de la connexion et de la synchronisation de ces informations d'...
[Courte citation de 8% de l'article original]