Microsoft Confirme la Suppression des Mots de passe
Table of Contents
- Microsoft Confirme la Suppression des Mots de passe
- Microsoft Confirme la Suppression des Mots de Passe dans Quelques Semaines
- Fin des Mots de Passe Sauvegardés dans Microsoft Authenticator
- Adoptez les Clés d’Accès (Passkeys)
- Nouvelle Attaque Ciblant les Comptes Microsoft
- FAQ : Suppression des Mots de Passe Microsoft
- Pourquoi Microsoft supprime-t-il les mots de passe ?
- Que dois-je faire si j’utilise Microsoft Authenticator pour sauvegarder mes mots de passe ?
- Qu’est-ce qu’une clé d’accès (passkey) ?
- Quand les mots de passe seront-ils supprimés de microsoft Authenticator ?
- Comment puis-je me protéger contre les attaques de phishing ciblant les comptes Microsoft ?
VILLENEUVE – 15 Mai 2024 – Microsoft, face à la recrudescence des cyberattaques, annonce la suppression prochaine des mots de passe pour ses utilisateurs. Cette décision, prise dans un contexte de vulnérabilité croissante des identifiants traditionnels, impactera des millions de personnes. Les utilisateurs devront agir vite, car une transition vers des alternatives plus sécurisées est prévue. Découvrez les étapes clés de ce changement majeur.
Microsoft Confirme la Suppression des Mots de Passe dans Quelques Semaines
Microsoft accélère sa transition vers un avenir sans mot de passe, une initiative motivée par l’augmentation des cyberattaques ciblant les identifiants traditionnels.L’entreprise souhaite supprimer les mots de passe pour plus d’un milliard d’utilisateurs, car the password era is ending
et ce, dans un contexte où des centaines de millions d’adresses e-mail et de mots de passe sont volés. Microsoft affirme que Bad actors know
que les mots de passe sont obsolètes, which is why they’re desperately accelerating password-related attacks while they still can.
Cette situation augmente les risques pour ceux qui n’ont pas encore renforcé la sécurité de leurs comptes.
Fin des Mots de Passe Sauvegardés dans Microsoft Authenticator
Microsoft annonce une modification importante : la suppression des mots de passe sauvegardés pour des millions d’utilisateurs dans environ huit semaines. Les utilisateurs de Microsoft Authenticator sont avertis que from august 2025, your saved passwords will no longer be accessible and any generated passwords not saved will be deleted.
Il est donc impératif d’agir rapidement.
Le Saviez-vous ?
L’authentification multifacteur (MFA) via SMS est de moins en moins sûre. Privilégiez une application d’authentification ou une clé de sécurité physique.
Calendrier des Changements
- Juin 2025 : Il ne sera plus possible de sauvegarder de nouveaux mots de passe dans Authenticator.
- Juillet 2025 : L’utilisation du remplissage automatique (autofill) avec Authenticator sera désactivée.
- Août 2025 : Les mots de passe sauvegardés dans Authenticator ne seront plus accessibles.
La solution proposée par Microsoft est de migrer la gestion des mots de passe et le remplissage automatique vers Edge. Your saved passwords (but not your generated password history) and addresses are securely synced to your Microsoft account, and you can continue to access them and enjoy seamless autofill functionality with Microsoft Edge.
Microsoft encourage activement cette transition en affichant un écran de démarrage dans Authenticator avec un bouton “Activer Edge”. Cette stratégie s’inscrit dans une démarche plus large visant à inciter les utilisateurs à adopter son navigateur, notamment à travers des avertissements et des conseils de sécurité intégrés à Windows.
Conseil Pratique
Pour conserver vos mots de passe générés, enregistrez-les depuis l’historique du générateur (via l’onglet Mot de passe) dans vos mots de passe sauvegardés.
Microsoft précise également qu’after July 2025, any payment information stored in Authenticator will be deleted from your device
et qu’after August 2025, your saved passwords will no longer be accessible in authenticator and any generated passwords not saved will be deleted.
Adoptez les Clés d’Accès (Passkeys)
Paradoxalement, Microsoft Authenticator continuera de prendre en charge les clés d’accès, et c’est d’ailleurs la voie que tous les utilisateurs devraient emprunter. oubliez les mots de passe traditionnels et l’authentification à deux facteurs (2FA) : les comptes importants devraient être protégés par des clés d’accès, en particulier vos comptes Microsoft et Google.
Microsoft souhaite que les utilisateurs suppriment leurs mots de passe une fois les clés d’accès mises en place, afin d’éliminer toute vulnérabilité héritée. Bien que Google n’ait pas encore franchi cette étape, il est crucial de désactiver l’authentification 2FA par SMS et d’utiliser une application ou un code basé sur une clé.
Selon une étude de FIDO, over 35% of people had at least one of thier accounts compromised due to password vulnerabilities… This is significant for passkey adoption, as 54% of people familiar with passkeys consider them to be more convenient than passwords, and 53% beleive they offer greater security.
Malgré ces changements concernant Authenticator, les utilisateurs de Microsoft devraient y voir une incitation à supprimer leurs mots de passe et à les remplacer par des clés d’accès, conformément aux recommandations de Microsoft. Cela est d’autant plus vital compte tenu des signalements croissants de contournements de l’authentification à deux facteurs (2FA), qui rendent les formes basiques de 2FA de plus en plus obsolètes.
Nouvelle Attaque Ciblant les Comptes Microsoft
Les comptes Microsoft sont désormais menacés par une nouvelle attaque qui détourne google App Scripts pour créer une illusion d’authenticité lors de l’envoi d’e-mails de phishing malveillants. Selon Cybersecurity News, l’attaque déploie a fraudulent login window that mimics authentic microsoft authentication interfaces.
L’alerte initiale de Cofense gagne en visibilité. L’équipe de recherche a découvert une attack [that] uses an email masquerading as an invoice, containing a link to a webpage that uses Google Apps script, a development platform integrated across google’s suite of products. By hosting the phishing page within Google’s trusted environment, attackers create an illusion of authenticity. This makes it easier to trick recipients into handing over sensitive information.
Bien qu’il soit possible de repérer les factures hébergées sur script[.]google[.]com
, la meilleure approche consiste à renforcer la sécurité de vos comptes Microsoft. En utilisant des clés d’accès et en supprimant les mots de passe, conformément aux recommandations de l’entreprise, vous serez protégé. ne transférez pas vos mots de passe depuis Authenticator, mais modifiez plutôt la manière dont ces comptes sont sécurisés.
FAQ : Suppression des Mots de Passe Microsoft
Pourquoi Microsoft supprime-t-il les mots de passe ?
Pour renforcer la sécurité des comptes utilisateurs face à l’augmentation des cyberattaques ciblant les mots de passe traditionnels.
Que dois-je faire si j’utilise Microsoft Authenticator pour sauvegarder mes mots de passe ?
Migrez vos mots de passe vers Microsoft Edge ou adoptez les clés d’accès (passkeys) pour une sécurité accrue.
Qu’est-ce qu’une clé d’accès (passkey) ?
Une méthode d’authentification plus sécurisée et pratique que les mots de passe, utilisant la biométrie ou un code PIN.
Quand les mots de passe seront-ils supprimés de microsoft Authenticator ?
À partir d’août 2025, les mots de passe sauvegardés ne seront plus accessibles.
Comment puis-je me protéger contre les attaques de phishing ciblant les comptes Microsoft ?
Utilisez des clés d’accès, supprimez vos mots de passe et soyez vigilant face aux e-mails suspects, en particulier ceux hébergés sur des domaines inhabituels.
