Le géant américain propose désormais de remplacer le mot de passe de son compte Microsoft par une clé d’accès appelée passkey. On vous explique comment créer la vôtre en quelques instants.
Je sais pas trop quoi en penser de tout ça.
J’ai plutôt confiance dans les grands groupes IT pour savoir ce qui est le plus fiable.
Mais je sais pas pourquoi, utiliser mes données biometriques de partout suscite des interrogations/inquiétudes chez moi.
Peut être à tort.
D’une part pour des questions de données privées, mais aussi en terme fe moyen de récupération des comptes et cas de problème (ex : cas un peu extrême, mais qu’est ce que je fais si je me suis blessé au doigt ?)
J utilise deja mon empreinte sur mon ordi et téléphone, mais ça reste local et jai toujours mon mot de passe/pin au besoin.
1 « J'aime »
Je me demande ce qu’il se passe si le téléphone est volé ou perdu ou changé car en panne.
1 « J'aime »
Les données biométriques restent dans ton téléphone, elles sont stockées dans un module hardware (sur Android, un Trusted Execution Environment) et n’en sortent pas.
1 « J'aime »
En cas de réinitialisation de l’appareil, est-ce que ça supprime les données du module?
Oui
Comment rendre le monde encore plus merdeux quand on se fait tirer son portable…
A un moment faudra reflechir aussi a ce que ca soit un minimum pratique…
Quand tu n’as plus de portable tu ne peux plus…
Acheter des truc sur internet,
Avoir acces a tes comptes banquaires et faire des operations simple qui te seront facturées une c0uille si tu le fait au guichet et que tu ne peux pas faire sur l’automate.
Et de maniere genereale a peu pres tout ce qui demande une double autentification…
Je maudis un peu plus chaque jour ces avancées qui nous rendre dependants d’appareils tiers.
3 « J'aime »
Ah, donc si tu réinitialise ton smartphone et t’es sur un système de passkey, t’es un peu dans la mayrde si j’ai bien compris 
Idem
Merci pour l’explication
Les passkeys plus sécurisées qu’une 2fa mot de passe + yubikey par exemple ? Je pense pas, surtout en cas de vol.
2 « J'aime »
Le grand public utilise le sms comme mfa, ce qui est très vulnérable.
Microsoft propose non seulement le passkey, mais aussi le passwordless, plus aucun mot de passe associé au compte. Je ne pense pas que les autres, Google, Apple, le fassent. Pas sur pour Google, sur pour Apple
Perso je reste sur un mot de passe généré par Bitwarden et Authy (2FA).
En cas de perte de mon smartphone, je peux tout récupérer. Respectivement j’ai également tout sur ma tablette en plus de mon smartphone.
Est-ce que les passkeys sont liées à un appareil ? Je pense que oui? Pas bien compris comment récupérer du coup un mot de passe en cas de casse/perte/vol du smartphone.
La passkey vient en complément du mot de passe, la première fois que tu te connectes sur un appareil, il faut le mot de passe, les fois suivantes juste l’authentification pour l’accès à la passkey (authentification qui peut être un mot de passe, un PIN, de la biométrie, de l’OTP, une clé matériel… tout est possible, et ça dépend uniquement du gestionnaire de passkey, pas du service auquel tu te connectes avec la passkey).
Donc en cas de perte de la passkey, faut juste en recréer une.
Pour ce qui est d’être lié à un appareil, là encore, ça dépend du gestionnaire que tu utilises. Si tu utilises le gestionnaire de passkeys de l’OS, ça sera généralement lié à ton OS, donc à ton appareil (et du coup par exemple une passkey généré en te connectant à un service via Chrome pourra ensuite fonctionner avec Firefox sur le même OS). Si tu utilises un gestionnaire tiers (Bitwarden par exemple le permet), tu peux faire de la synchronisation avec plusieurs appareils.
1 « J'aime »
L’affranchissement des mots de passe est une étape inévitable et bienvenue.
D’ailleurs, depuis que je l’ai fait avec mon vieux compte Hotmail, je n’ai plus eu aucune tentative de connexion suspecte.
Merci pour ces informations! 
Le problème de ces sécurisations c’est aussi que ça enlève la séparation vie privée / vie professionnelle. Obliger d’utiliser son portable perso si l’admin exige une sécurité renforcée.
Les passkeys ne nécessitent pas forcément l’utilisation d’un téléphone portable.
Si elles sont stockées dans Windows Hello par exemple, pas besoin de téléphone, ça utilise l’authentification Windows du PC.
Si elles sont stockées dans Bitwarden, idem, pas besoin de téléphone.
Et puis sinon, juste une appli d’authent sur le téléphone, c’est pas franchement dramatique pour la séparation vie privée/vie pro, c’est pas la présence de cette application qui va t’empêcher de te couper du travail pendant ton temps privé…
Tu perds ta femme, tes enfants, ta voiture, ton logement, ton compte bancaire, tes amis, ton travail et tu crève de faim. 
Il y a 6 mois j’ai bien compris ma douleur lors du vol de mon smartphone.
Excuse moi de ne pas trouver ce genre de sarcasmes hilarant.
Ce genre de messages on s’en passe vraiment bien.
Ce n’est tout de même pas de ma faute.