Windows 11 gère les clés d’accès (passkeys) depuis un moment maintenant. Ces dernières permettent de remplacer les mots de passe. Elles se présentent comme une solution plus simple et plus sécurisée, car elles ne peuvent pas être volées et servir à des accès frauduleux. Elles sont largement soutenues dans l’industrie, notamment par Apple, Google et Microsoft.
Cette dernière a justement annoncé une évolution importante à venir pour Windows. Une API est en travaux pour permettre aux éditeurs tiers d’intégrer leur propre service de clés d’accès.
« Microsoft travaille en étroite collaboration avec 1Password, BitWarden et d’autres sur l’intégration de cette fonctionnalité afin d’offrir aux utilisateurs une intégration transparente des fournisseurs de clés tierces dans Windows 11. Vous pourrez utiliser sous Windows 11 la même clé que celle que vous avez créée sur votre appareil mobile et, ensemble, nous pouvons relever le niveau de sécurité des connexions avec les clés de sécurité », explique ainsi l’entreprise.
Parallèlement, Microsoft travaille sur son interface utilisateur, en particulier celle de Windows Hello. L’intégration permettra à ce dernier, lorsque l’on se connectera à un site prenant en charge les clés d’accès, d’apparaitre automatiquement pour proposer l’enregistrement de la clé dans le compte Microsoft, ou une autre méthode. Après quoi, l’accès à la clé réclamera une identification biométrique ou le code PIN pour les futures connexions.
Enfin, l’éditeur mettra en place une synchronisation des clés d’accès entre tous les appareils, afin que leur utilisation soit transparente. Microsoft assure que les clés seront protégées par le TPM et que leur synchronisation sera chiffrée de bout en bout.
Des avancées importantes donc, car le maniement des clés d’accès n’est pas toujours évident, notamment dans le cas d’un environnement hétérogène. La situation est plus simple sur les appareils mobiles, car Android et iOS permettent de déclarer facilement un gestionnaire de mots de passe et de clés d’accès par défaut.