Microsoft déploie une mise à jour importante de son navigateur Edge qui permet aux utilisateurs d’enregistrer et de synchroniser les clés d’accès sur leurs appareils Windows. Annoncée le 3 novembre, la nouvelle fonctionnalité intègre les clés d’accès directement dans le gestionnaire de mots de passe Microsoft, à commencer par la version Edge. 142.
Corrigant une faiblesse majeure de la stratégie sans mot de passe de l’entreprise, cette décision libère les clés d’accès d’une seule machine. En permettant la synchronisation cloud de ces informations d’identification résistantes au phishing, Microsoft vise à rendre les connexions sécurisées et sans mot de passe plus pratiques pour une utilisation quotidienne. Pour
Pour l’instant, la fonctionnalité est limitée aux ordinateurs de bureau Windows, avec une prise en charge pour d’autres plates-formes prévues à l’avenir.
Edge devient un coffre-fort de clés d’accès multi-appareils
En un clin d’œil pour renforcer son écosystème sans mot de passe, Microsoft a permis à son navigateur Edge de fonctionner comme un coffre-fort multi-appareils pour les clés d’accès.
Déployée progressivement auprès des utilisateurs sur Edge version 142, la fonctionnalité exploite le gestionnaire de mots de passe Microsoft intégré pour stocker et synchroniser en toute sécurité ces informations d’identification de nouvelle génération.
Une nouvelle fonctionnalité de synchronisation est conçue pour résoudre une lacune critique qui attachait auparavant les clés d’accès à une seule machine, un point de friction majeur pour l’adoption.
Auparavant, créer un mot de passe sur un PC Windows signifiait qu’il était inutilisable sur un autre. La portabilité au sein de l’écosystème Windows est le principal avantage, rendant l’expérience sans mot de passe plus transparente.
La nouvelle fonctionnalité n’est actuellement disponible que pour les appareils Windows 10 et 11 utilisant un compte Microsoft personnel.
La prise en charge des appareils mobiles, de macOS ou des comptes professionnels et scolaires (Microsoft Entra ID) n’est pas encore disponible, plaçant Microsoft à un pas derrière les concurrents qui ont déjà activé la synchronisation des mots de passe mobiles.
Comment Microsoft sécurise vos données synchronisées. Clés d’accès
La protection de ces informations d’identification synchronisées nécessitait un modèle de sécurité multicouche basé sur des normes établies. Les clés d’accès sont basées sur la spécification FIDO2, qui utilise la cryptographie à clé publique pour créer un identifiant unique et résistant au phishing pour chaque site Web.
Lorsqu’un utilisateur enregistre sa première clé d’accès dans Edge, il est invité à créer un « code PIN Microsoft Password Manager » unique. Ce code PIN est distinct du code PIN Windows Hello local et n’est utilisé que comme étape de vérification unique pour autoriser et déverrouiller le coffre-fort de clés d’accès sur un nouvel appareil.
Pour les connexions quotidiennes sur un ordinateur déjà autorisé, les utilisateurs continuent de s’authentifier avec la sécurité de leur appareil local, comme une empreinte digitale, la reconnaissance faciale ou le code PIN Windows Hello standard. Les clés d’accès elles-mêmes sont stockées dans un format crypté dans le stockage cloud du compte Microsoft de l’utilisateur.
Pour plus de transparence et d’intégrité, Microsoft enregistre toutes les tentatives de déverrouillage et de réinitialisation du code PIN dans le grand livre confidentiel immuable Azure.
S’exécutant dans une enclave sécurisée matérielle, cette technologie fournit un enregistrement inviolable et vérifiable des événements d’accès sensibles, garantissant que toute tentative de force brute sur le code PIN est enregistrée et vérifiable en toute sécurité.
Pour l’avenir, Microsoft prévoit d’étendre la portée de ces mots de passe synchronisés au-delà de son propre navigateur.
La société a annoncé le développement d’un plug-in pour Windows qui permettra aux clés d’accès stockées dans le gestionnaire de mots de passe Microsoft d’être utilisées dans d’autres applications et navigateurs, bien qu’une date de sortie n’ait pas encore été fixée.
Une étape délibérée dans une stratégie plus large sans mot de passe
La mise à jour de Microsoft marque la dernière étape en date une stratégie stratégique pluriannuelle pour s’éloigner des mots de passe traditionnels.
Elle s’appuie directement sur l’initiative « sans mot de passe par défaut » de l’entreprise, annoncée en mai 2025.
À l’époque, Microsoft avait déclaré: « [Les nouveaux comptes Microsoft seront désormais « sans mot de passe par défaut ».] Les nouveaux utilisateurs disposeront de plusieurs options sans mot de passe pour se connecter à leur compte et ils n’auront jamais besoin d’enregistrer un mot de passe. »
Cette politique a orienté de nouveaux utilisateurs. vers des méthodes telles que Windows Hello et l’application Authenticator.
Le changement à l’échelle de l’industrie, défendu par l’Alliance FIDO et impliquant des acteurs majeurs comme Apple et Google, vise à remplacer les mots de passe vulnérables par une technologie plus sécurisée et standardisée.
Poursuivant cette stratégie, Microsoft a également consolidé ses outils de gestion des informations d’identification en supprimant les fonctionnalités de saisie automatique des mots de passe de son application Authenticator.
Sa suppression progressive a commencé en juin 2025, lorsque les utilisateurs ne pouvaient plus en ajouter de nouveaux. mots de passe, et s’est poursuivie en juillet lorsque la fonction de remplissage automatique de base a cessé.
Cela transfère délibérément la responsabilité de la gestion des mots de passe existants à Edge, tout en recentrant Authenticator sur des méthodes modernes et résistantes au phishing.
Malgré ces changements, l’application Authenticator reste un composant essentiel de l’écosystème. Microsoft a averti les utilisateurs qu’il est toujours essentiel pour gérer les clés d’accès créées pour un compte Microsoft.
Une poussée agressive comme celle-ci est une réponse directe à la menace croissante de vol d’identifiants, la société signalant qu’elle se défend déjà contre plus de 7 000 attaques par mot de passe chaque seconde.
En centralisant les clés d’accès dans un emplacement synchronisé, Microsoft simplifie son modèle de sécurité et pousse les utilisateurs vers une norme plus sécurisée.
