Microsoft Authenticator : Ne perdez pas vos mots de passe après le 1er juin

Évolution majeure de l’application Microsoft Authenticator

Depuis plusieurs années, Microsoft Authenticator dépasse le simple rôle de générateur de codes d’authentification à deux facteurs (2FA). L’application a progressivement intégré des fonctions de gestion et de sauvegarde de mots de passe sur Android et iOS, devenant ainsi un gestionnaire de mots de passe par défaut pour beaucoup d’utilisateurs Microsoft.

Cependant, Microsoft a confirmé que dès juin 2025, il ne sera plus possible d’enregistrer de nouveaux mots de passe sur l’application. En juillet, la fonction de remplissage automatique sera supprimée, et à partir d’août, les mots de passe déjà enregistrés deviendront inaccessibles dans Authenticator. En parallèle, la prise en charge des passkeys, une méthode d’authentification moderne, sera maintenue.

Microsoft insiste sur l’importance de garder l’application Authenticator activée si vous avez configuré des passkeys, car la désactivation de l’application entraînera également la désactivation des passkeys.

Le navigateur Edge au cœur de la gestion des mots de passe

Microsoft encourage vivement ses utilisateurs à adopter la gestion des mots de passe via son navigateur Edge. Les mots de passe et les adresses enregistrés sont synchronisés en toute sécurité avec le compte Microsoft, permettant un remplissage automatique fluide au sein du navigateur.

Ce changement vise à uniformiser et simplifier l’expérience utilisateur tout en renforçant la sécurité. Toutefois, les historiques de mots de passe générés ne seront pas transférés vers Edge, ce qui nécessite une attention particulière lors de la migration.

Passkeys : la technologie de sécurité de demain

La technologie des passkeys, soutenue par la FIDO Alliance depuis 2012 et adoptée par les géants Apple, Google et Microsoft, propose une méthode d’authentification plus robuste que les mots de passe classiques. Chaque passkey est composée de deux clés :

• Une clé publique, stockée sur le serveur de l’entreprise.
• Une clé privée, conservée uniquement sur l’appareil utilisateur.

Cette dualité permet de créer un défi cryptographique qui ne peut être résolu que par la clé privée, rendant l’interception ou la devinette par des hackers quasi impossible.

Les utilisateurs intéressés peuvent découvrir la simplicité et la sécurité des passkeys grâce à des simulateurs en ligne comme Passkeys.io.

Microsoft, par la voix de ses responsables produit, affirme clairement la fin prochaine de l’ère des mots de passe traditionnels, incitant les utilisateurs à adopter ces nouvelles normes de sécurité face à l’augmentation des attaques ciblant les identifiants.

Pour les utilisateurs de Windows 11, un support étendu des passkeys permettra de synchroniser facilement les identifiants créés sur mobile avec leur PC, offrant une expérience unifiée et sécurisée.

Microsoft Authenticator : jamais un gestionnaire de mots de passe complet

Il est important de rappeler que Microsoft Authenticator n’a jamais été un gestionnaire de mots de passe au sens strict. À l’origine, il s’agissait d’une simple application d’authentification par codes 2FA. Les fonctionnalités ajoutées au fil du temps ne suffisent pas à en faire un gestionnaire complet face aux solutions dédiées disponibles sur le marché.

Les gestionnaires de mots de passe spécialisés offrent des avantages considérables :

• Remplissage automatique des identifiants.
• Support des passkeys et génération de codes 2FA.
• Synchronisation multiplateforme sécurisée.

Parmi les solutions recommandées, l’application Passwords d’Apple, intégrée à iCloud Keychain, est idéale pour les utilisateurs d’écosystèmes Apple. Pour un usage plus large, notamment sous Windows et Android, 1Password constitue une option robuste, bien que payante, offrant une grande richesse fonctionnelle et une sécurité éprouvée.

Il est conseillé aux utilisateurs de comparer les différentes offres afin de choisir le gestionnaire répondant le mieux à leurs besoins et budget.