La fin de l’Authenticator : Un tournant difficile à digérer 

Depuis plusieurs mois, Microsoft a averti ses utilisateurs : l’application mobile Authenticator, utilisée pour la gestion des identifiants et des mots de passe, ne sera plus opérationnelle. Ce changement pourrait avoir des conséquences désastreuses pour de nombreux utilisateurs qui dépendent de cette application pour sécuriser leurs connexions.

Cela rappelle l’angoisse du bug de l’an 2000, où l’inquiétude régnait sur la capacité des systèmes informatiques à gérer la transition vers une nouvelle ère. Bien que cette situation soit différente, la préoccupation pour la sécurité numérique reste tout aussi pertinente.

Les passkeys : une solution plus sûre ?

Les passkeys représentent une avancée significative en matière de sécurité. Contrairement aux mots de passe traditionnels, ils sont pratiquement impossibles à deviner. Voici quelques avantages clés des passkeys :

• Impossible à réutiliser : Chaque passkey est unique pour chaque application ou site.

• Résistance au phishing : Les passkeys ne peuvent pas être divulguées par des méthodes de fraude comme le phishing.

Malgré cela, la transition vers les passkeys par Microsoft soulève encore des questions, notamment sur la gestion des identifiants.

Gestion des mots de passe après Authenticator : quelles options ?

Pour ceux qui utilisaient Authenticator pour gérer leurs identifiants, la solution pour rester avec Microsoft est de transférer leurs mots de passe vers le navigateur Edge. Cette démarche a ses avantages :

• Gestion des identifiants : Edge offre une solution centralisée pour la gestion des mots de passe et leur remplissage automatique.

• Disponibilité multiplateforme : Disponible sur Windows, MacOS, iOS, Android et Linux, Edge permet une utilisation plus large que l’application mobile Authenticator.

Cependant, cette transition est loin d’être simple. Alors que Google Chrome propose déjà une synchronisation complète des passkeys et des mots de passe, Edge semble en retard.

Un souci de synchronisation pour les passkeys

Actuellement, Edge ne synchronise que les mots de passe. Les passkeys, créées pour des services comme PayPal ou eBay, sont stockées localement sur l’appareil et non dans le navigateur. Cette situation complique la vie des utilisateurs qui cherchent à avoir leurs passkeys accessibles sur plusieurs appareils.

Microsoft explique que les passkeys sont « stockées en tant qu’informations d’identification liées à l’appareil » et précisent que les passkeys créées pour des services tels que PayPal ne sont pas synchronisées dans Edge.

Cela soulève la question de la prise en charge future des passkeys synchronisables par Microsoft.

Des tests individuels sont révélateurs de cette problématique : la passkey n’a pas pu être synchronisée lors de l’essai, confirmant les limitations évoquées par Microsoft. Cette expérience illustre une perte d’unité dans la gestion des informations d’identification au sein de l’écosystème Microsoft.

Passkeys non synchronisables : un véritable casse-tête

Le concept d’une passkey liée à l’appareil peut s’avérer déroutant. Cela signifie que chaque passkey n’est accessible que sur l’appareil où elle a été créée. Certes, cela sécurise l’accès, mais multiplie les frustrations pour les utilisateurs, qui n’ont pas envie de gérer plusieurs passkeys pour chaque service.

Microsoft prétend que l’Authenticator continuera de supporter les passkeys, mais uniquement pour les utilisateurs de Microsoft Entra ID, là encore éloigné des besoins de nombreux utilisateurs cherchant à simplifier leur gestion des identifiants.

Des options s’offrent à vous

Pour ceux qui cherchent une alternative, plusieurs gestionnaires de mots de passe tiers, comme 1Password, BitWarden, ou LastPass, proposent des solutions de gestion des passkeys et des mots de passe bien plus intégrées.

Une fin de chemin pour Authenticator, un nouveau départ à envisager

En conclusion, la stratégie de Microsoft autour des passkeys et de l’application Authenticator semble incomplète. Edge, bien qu’offrant un support potentiel pour la gestion des informations d’identification, souffre d’un manque de synchronisation pour les passkeys, et les utilisateurs de Microsoft Entra ID n’ont pas accès à une véritable solution de gestion.

À l’avenir, on peut s’interroger sur le moment où Microsoft mettra à jour ses offres pour intégrer une gestion harmonisée et synchronisable des passkeys dans Edge. En attendant, les utilisateurs doivent explorer des alternatives pour sécuriser leurs connexions tout en naviguant dans cet écosystème de plus en plus complexe.