Avec ce petit changement, Microsoft fait un pas de géant vers la suppression des mots de passe
Introduction : Microsoft ne poussera plus ses nouveaux utilisateurs à la création d’un mot de passe. Bien au contraire, l’entreprise semble décidée à inciter tout le monde à passer aux clés d’accès.
Note du rédacteur : Si vous devez utiliser des passkey (sorte de certificat X509 qui ne dit pas son nom et qui est moins sécurisé), privilégiez les passkeys sur clefs physiques ! Parmi les clefs recommandées : la Winkeo (française avec un CSPN der l’ANSSI), la Nitokey (allemande). Pourquoi pas la Yubikey dont tout le monde parle : parce qu’elle est américaine, n’est pas disponible en version CSPN pour le grand publique et dispose d’un CSPN limité. La notion de CSPN sera explicité dans un prochain article.