Microsoft fait la guerre aux mots de passe depuis quelques années. La firme de Redmond multiplie les technologies de sécurité et espère mettre fin au mot de passe dès l’année prochaine.
Les mots de passe restent massivement utilisés pour déverrouiller nos ordinateurs, smartphones ou s’identifier sur des sites web, au grand dam de Microsoft. Le vice-président de la division Microsoft Identity, Alex Simons, fait le bilan d’une année que « la plupart d’entre nous se réjouissent de mettre […] dans le rétroviseur » et évoque le « véritable casse-tête » que sont les mots de passe. Alors que la fin de l’année permet de découvrir les pires mots de passe les plus populaires (123456, password, 111111, 123123…), la firme de Redmond rappelle qu’ils présentent des risques de sécurité pour les utilisateurs et les organisations, quelle que soit leur taille.
Pour mieux nous convaincre, Microsoft indique qu’un compte d’entreprise sur 250 est – en moyenne – compromis chaque mois. Selon Gartner, 20 à 50 % de tous les appels au service d’assistance sont destinés à la réinitialisation de mots de passe tandis que le Forum économique mondial (WEF pour World Economic Forum) estime que la cybercriminalité coûte à l’économie mondiale environ 2,9 millions de dollars chaque minute, dont environ 80 % pour les mots de passe. Face à la situation, Microsoft tente de réagir depuis quelques années en multipliant les technologies de sécurité. Le géant américain, à l’origine de Windows, assure que 2020 a été « une année phare pour la technologie sans mot de passe » et il se dit désormais prêt à supprimer le mot de passe pour ses clients en 2021.
« Nous sommes prêts à faire de l’accès sans mot de passe une réalité pour tous nos clients en 2021 », estime Alex Simons en rappelant au passage que 100 millions de personnes utilisaient déjà la connexion sans mot de passe de Microsoft en novembre 2019. Ce chiffre est passé à plus de 150 millions de personnes en mai 2020, avec une forte progression de l’utilisation de la biométrie pour accéder aux comptes professionnels. Enfin, on apprend que le nombre d’utilisateurs ayant configuré Windows Hello pour se connecter à des appareils Windows 10 (sans mot de passe) est passé de 69,4 % en 2019 à 84,7 %.
En 2021, Microsoft veut abandonner le mot de passe
Des résultats encourageants pour la firme américaine qui a profité du nombre croissant d’appareils compatibles avec sa fonctionnalité. « Nous sommes ravis des mesures que nous avons suivies en 2020, qui montrent une acceptation croissante du sans mot de passe parmi les entreprises et les utilisateurs », ajoute Alex Simmons.
Pour 2021, la société évoque plusieurs pistes pour continuer à faire progresser « le sans mot de passe ». Microsoft mise sur le développement de nouvelles API et UX pour la gestion des clés de sécurité FIDO2 et le lancement d’un « portail d’enregistrement convergent » où les utilisateurs pourront gérer leurs identifiants sans mot de passe à partir du portail Mes applications (My Apps). Microsoft souhaite également faire évoluer son utilitaire Microsoft Authenticator en lui intégrant une fonction de gestionnaire de mots de passe.