Microsoft a annoncé mercredi une nouvelle fonctionnalité : désormais, les personnes qui ont un compte Microsoft peuvent y accéder... sans mot de passe. A la place, des applications qui permettent de s'identifier depuis un smartphone ou un ordinateur.

Il va désormais être possible d'accéder à certains comptes Internet sans mot de passe
Il va désormais être possible d'accéder à certains comptes Internet sans mot de passe © Getty / d3sign

Et si le futur était radieux ? Un futur dénué de soucis, un avenir léger et insouciant, un futur sans... mot de passe. Finis les casse-têtes interminables pour trouver le mot de passe qui réponde à tous les critères de sécurité, puis pour retenir ce même mot de passe... pour finalement devoir le changer six mois après quand vous arrivez tout juste à vous en souvenir.

C'est Microsoft qui a fait cette annonce mercredi : pour les particuliers qui ont un compte Microsoft, il est désormais possible de désactiver le mot de passe. C'est l'aboutissement d'un long travail de recherche, cela faisait deux ans que l'entreprise voulait se débarrasser des mots de passe : paradoxalement, selon Microsoft, les mots de passe ne sont pas du tout une bonne sécurité.

"La majorité des attaques informatiques repose sur le vol de mot de passe ou le fait de deviner un mot de passe", explique Arnaud Jumelet, National Security Officer chez Microsoft. 

"Personne n'aime les mots de passe, sauf les pirates"

"C'est compliqué au quotidien, il faut les retenir, les gérer, les réinitialiser quand on les oublie... On va donc avoir une nouvelle méthode d'authentification beaucoup plus simple à utiliser", ajoute-t-il. 

Et plus exactement, plusieurs méthodes : d'abord, une application pour smartphones développée par Microsoft qui s'appelle Microsoft Authenticator et qui une fois configurée vous sert donc de clé virtuelle pour accéder à votre compte. Cela peut aussi être configuré sur votre PC... et ça peut même prendre la forme d'un objet physique : une clé qui ressemble en tous points à une clé USB mais qui en fait sert à identifier que c'est bien vous qui êtes connecté sur votre ordinateur.

Alors certes, il suffit de voler la clé en question ou un smartphone pour pirater un compte... c'est vrai. Mais la position de Microsoft sur le sujet c'est qu'il est toujours moins facile de voler une clé à quelqu'un sur lui ou sur elle, que de deviner son mot de passe qui bien trop souvent est une date de naissance ou le nom de ses enfants. 

L'équipe