Microsoft donne aux utilisateurs 72 heures pour supprimer tous leurs mots de passe.
Microsoft exhorte les utilisateurs à supprimer leurs mots de passe de l'application Authenticator et à les remplacer par des clés d'accès dans un délai de 72 heures.
Mettre fin à « l’ère des mots de passe » : un appel de Microsoft
Microsoft a déclaré que « l'ère des mots de passe touche à sa fin » et recommande à des milliards d'utilisateurs de supprimer leurs mots de passe en raison de la multiplication des attaques informatiques. Pour que ce changement devienne réalité, Microsoft donne aux utilisateurs un délai de 72 heures pour agir.

En substance, la décision de Microsoft d'exiger la suppression des mots de passe enregistrés dans l'application Authenticator vise à lutter contre le phishing. Les utilisateurs peuvent toutefois continuer à y accéder via Microsoft Edge, un navigateur web sécurisé et convivial basé sur l'intelligence artificielle.
Passer aux mots de passe : l'action nécessaire immédiatement.
Passkey, une méthode d'authentification anti-hameçonnage, sera conservée dans Authenticator et remplacera les mots de passe traditionnels. Les utilisateurs doivent s'assurer qu'Authenticator reste le fournisseur de Passkey afin de ne pas désactiver cette fonctionnalité.

Microsoft avertit que même avec une clé d'accès, les comptes restent vulnérables au piratage si le mot de passe est conservé. L'objectif de l'entreprise est de supprimer complètement les mots de passe et de s'appuyer uniquement sur des méthodes d'authentification résistantes au phishing, comme la clé d'accès.
Certains mots de passe qui ne peuvent pas être remplacés par une clé d'accès doivent être déplacés vers un autre emplacement de stockage, mais pour les comptes qui prennent en charge les clés d'accès, Microsoft recommande aux utilisateurs de renforcer immédiatement leur sécurité.
Microsoft a déclaré : « L’enregistrement des clés d’accès est une étape importante, mais ce n’est qu’un début. Même si nous parvenons à convaincre plus d’un milliard d’utilisateurs de s’enregistrer et d’utiliser des clés d’accès, si un utilisateur possède à la fois une clé d’accès et un mot de passe, et que les deux permettent d’accéder à un compte, ce compte reste vulnérable aux attaques de phishing. Notre objectif ultime est d’éliminer complètement les mots de passe et de proposer des comptes qui n’acceptent que des identifiants de connexion inviolables. »