Passkey-Sync dans Microsoft Edge : Connectez-vous sans mot de passe grâce à la synchronisation cloud

L’abandon des mots de passe semble enfin devenir réalité. Microsoft Edge, avec sa version 142 et plus, inaugure la gestion synchronisée des passkeys. Cette solution promet sécurité et simplicité pour les connexions en ligne.

Microsoft Edge passe aux passkeys synchronisés via le cloud

Microsoft s’ouvre une nouvelle ère de l’authentification sans mot de passe. Avec Edge version 142, les utilisateurs bénéficient désormais de la synchronisation cloud de leurs passkeys grâce au gestionnaire intégré de mots de passe. Ce système, basé sur la norme FIDO2, élimine le traditionnel mot de passe.

Le principe ? Un passkey repose sur un duo de clés cryptographiques, privée et publique. Le dispositif garde le privé tandis que le public est partagé avec le service en ligne. Ainsi, l’identification s’appuie sur une validation biométrique ou un code PIN local, gage d’une robustesse accrue face aux tentatives de piratage.

Fonctionnement précis du mécanisme d’authentification

Lors de la création d’un passkey sur un site compatible, l’authenticator du système génère un couple de clés. L’utilisateur confirme son identité par un scan d’empreinte ou un face ID. Ensuite, l’appareil signe une demande de connexion par la clé privée, elle-même sécurisée par la biométrie ou un code PIN très personnel.

Le service vérifie la signature avec la clé publique stockée. Si tout correspond, accès accordé. Cette méthode remplace les mots de passe trop souvent compromis par des fuites ou des attaques de force brute. Clairement, c’est une avancée robuste en cybersécurité.

Synchronisation cloud : un progrès pour la mobilité et la continuité

Avant cette mise à jour, Windows ne permettait de stocker les passkeys qu’en local. Microsoft rattrape ainsi son retard face à Apple et Google, qui assurent ce service depuis 2022-2024 en synchronisant via leurs comptes utilisateurs. Cette synchronisation garantit que vos passkeys restent accessibles d’un appareil à l’autre.

Il faut disposer d’un compte Microsoft, Edge à jour, et Windows 10 minimum. La synchronisation s’effectue dans le cloud sous un chiffrement fort, protégé par un code PIN au sein du gestionnaire de mots de passe. Ce système maintient le juste équilibre entre accessibilité et sécurité.

Déploiement et recommandations pratiques

La fonctionnalité se déploie progressivement. Elle nécessite aussi que Windows Hello soit activé pour déverrouiller la session avec biométrie ou code PIN. Lors de la création d’un passkey, Edge invite à enregistrer la clé dans le gestionnaire de mots de passe, où son accès sera protégé.

Perdre la PIN n’est pas fatal. Un second appareil connecté permet de la réinitialiser, ou l’utilisateur bénéficie de 10 tentatives sur le cloud avant blocage. Cette procédure garantit une continuité de service même en cas d’oubli. Ce qui colle bien aux exigences de disponibilité et sécurité des infrastructures critiques !

Vers une exclusion progressive des mots de passe classiques?

La gestion synchronisée des passkeys annonce une tendance lourde, d’abord chez les consommateurs puis sans doute pour l’entreprise. Limiter l’utilisation des mots de passe diminue substantiellement la surface d’attaque des réseaux. C’est un pas indispensable vers la sécurité zéro confiance.

Cependant, ceux qui veulent garder un contrôle local peuvent toujours stocker leurs passkeys sur leurs appareils uniquement. La flexibilité reste donc au rendez-vous, mais la synchronisation cloud simplifie considérablement la vie numérique.

Source: www.heise.de