Fini les mots de passe ? Microsoft franchit une nouvelle étape en s’alliant à 1Password pour permettre une intégration plus fluide des passkeys dans Windows 11.
- Microsoft s'associe à 1Password pour intégrer les passkeys dans Windows 11, simplifiant l'authentification sans mots de passe.
- La mise à jour KB5060838 permet aux gestionnaires tiers de stocker et utiliser des passkeys via Windows Hello.
- Microsoft vise un monde sans mots de passe, mais l'adoption des passkeys reste progressive.
Depuis plusieurs mois, Microsoft promettait de simplifier l’usage des passkeys dans l’écosystème Windows. Il était alors question de synchronisation dans le cloud, d’ouverture aux gestionnaires tiers, et d’une transition progressive vers un monde sans mots de passe. L’annonce avait été faite dès l’automne 2024, mais la fonctionnalité restait encore à concrétiser côté utilisateurs et utilisatrices. C’est désormais en cours, du moins pour celles et ceux inscrits au programme Insider, alors que la dernière build du canal Dev inaugure un nouveau plugin d’authentification permettant d’utiliser ses passkeys stockées dans 1Password directement depuis Windows 11, via Windows Hello.
Un gestionnaire tiers, enfin connecté au système
Sur Windows 11, l’usage des passkeys n’a jamais été très intuitif. Le système permettait déjà de s’authentifier avec Windows Hello, mais uniquement dans des cas bien précis, sans véritable prise en charge centralisée des clés d’accès. Pour se connecter à un service en ligne avec une clé d'accès, il fallait passer par un navigateur compatible, utiliser l’extension d’un gestionnaire de mots de passe, ou espérer que le site ciblé soit compatible avec le système d'authentification biométrique natif à l'OS. Bref, une expérience encore très fragmentée.
Et c’est justement ce que Microsoft cherche à simplifier avec la mise à jour KB5060838. Windows 11 introduit un plugin de gestion des identifiants, que les éditeurs de gestionnaires de mots de passe tiers pourront utiliser pour stocker et exploiter les passkeys directement dans le système. Pour l’heure, seule la version bêta de 1Password est compatible, et la fonctionnalité reste réservée aux membres du canal Dev de Windows Insider, à condition d’avoir activé l’option « Recevez les dernières mises à jour dès qu’elles sont disponibles » dans Windows Update.
Si vous souhaitez la tester, il faudra donc rejoindre le bon canal, installer la beta de 1Password, activer le plugin dans Paramètres > Compte > Clés d’accès > Options avancées, puis valider l’authentification avec Windows Hello (empreinte, visage ou code PIN) pour finaliser la configuration.
Une fois le plugin activé, vous pourrez utiliser les passkeys enregistrées dans 1Password directement depuis l’interface système, par exemple pour vous connecter à un site compatible sans mot de passe. Il sera également possible d’en créer de nouvelles, qui seront automatiquement enregistrées dans 1Password sans passer par une extension de navigateur.
À noter que les passkeys ne sont pas stockées localement par Windows : elles restent hébergées chez 1Password, qui fait ici office de fournisseur principal. Windows agit simplement comme une passerelle, en assurant l’authentification via Windows Hello.
Une transition plus fluide vers un monde sans mots de passe
Voilà plusieurs mois, maintenant, que Microsoft pousse une stratégie assumée de dépréciation des mots de passe, au profit de méthodes d’authentification plus résistantes au phishing. L’entreprise a d’ailleurs récemment confirmé que l’application Microsoft Authenticator ne conservera plus aucun mot de passe à partir d’août 2025, et que la création d’un compte Microsoft exigera le recours systématique à une passkey.
Mais si l’écosystème Microsoft est bien placé pour imposer ce virage – puisque l’entreprise contrôle à la fois Windows, ses services en ligne et son système d’authentification biométrique –, l’adoption plus large des clés d’accès comme méthode d’authentification par défaut reste encore très progressive. De nombreux sites web n’ont pas encore implémenté cette techno, et la majorité des internautes n’ont toujours qu’une idée très floue de ce que recouvre cette notion.
L’ouverture de cette API à d’autres gestionnaires devrait permettre à des acteurs comme Bitwarden ou Dashlane de proposer à leur tour une intégration directe dans Windows. Une évolution cohérente, inscrite dans un mouvement plus large porté par la FIDO Alliance, qui travaille en parallèle à la création d’un standard commun pour faciliter le transfert des passkeys entre gestionnaires pour accompagner la disparition progressive du mot de passe sans imposer de rupture brutale. Mais pour que les passkeys s’imposent vraiment, il faudra encore du temps – et un engagement plus large, aussi côté services que côté utilisateurs et utilisatrices.
Source : Microsoft
27 juin 2025 à 17h03
