numerama - Microsoft n’a jamais été aussi près de faire sauter les mots de passe pour de bon

J'utilise ce genre de technos au travail. En gros c'est un système de clé privée (chez vous, dans votre Windows (ou Android, ou Linux, ou Mac))) - clé publique, envoyée PAR VOUS au site, à l'appli, ... pour vous identifier à la place d'un login / password. Ces clés privées/publiques sont spécifiques à chaque application.  Donc si un truc est compromis, il suffit d'effacer/révoquer la clé privée chez vous.

En effet, l’entreprise américaine a saisi l’occasion du World Password Day pour vanter sa dernière initiative : la disponibilité des passkeys pour tous les comptes Microsoft de particuliers. Cette annonce, faite le 2 mai sur son blog, s’inscrit dans une politique déjà ancienne. Cela fait pratiquement dix ans que la société cherche à s’écarter des mots de passe.

Un site qui recense les sites compatibles: passkeys.directory/, il semble y avoir du beau monde.

Microsoft n’a jamais été aussi près de faire sauter les mots de passe pour de bon

Dix ans d’effort pour s’éloigner des mots de passe
numerama.com

Un exemple chez Github: Passkeys are generally available, ou comment s'y connecter de manière sécurisée sans mot de passe, donc avec un passkey.

Haut de page