Demain, vos mots de passe disparaîtront de l’application. Définitivement. Si vous utilisiez Microsoft Authenticator comme gestionnaire d’identifiants, il est temps de passer à l’action.
- Microsoft Authenticator cessera de stocker les mots de passe dès demain, 1er août, supprimant tous les identifiants.
- Les utilisateurs doivent exporter manuellement leurs mots de passe pour les importer dans un autre gestionnaire.
- Bitwarden, Dashlane, et d'autres offrent des options d'importation sécurisées pour protéger vos données.
Le compte à rebours touche à sa fin : à partir de demain, vendredi 1er août, Microsoft Authenticator n’hébergera plus aucun mot de passe. Une mesure attendue, annoncée depuis plusieurs mois, qui risque pourtant de prendre au dépourvu celles et ceux qui comptaient sur l’application pour gérer leurs identifiants sur mobile.
Dernier appel avant le couperet
Depuis juillet, il n’était déjà plus possible d’enregistrer de nouveaux mots de passe ni de remplir automatiquement les champs dans les navigateurs mobiles. Demain, la suppression sera totale. Tous les identifiants stockés localement dans l’application disparaîtront, qu’ils aient été générés manuellement ou automatiquement, et rien ne sera récupérable après coup.
La fonction, introduite en 2020, permettait à l’époque de synchroniser ses mots de passe via son compte Microsoft et de les utiliser directement depuis l’application. Elle disparaît aujourd’hui dans le cadre d’une stratégie plus large, visant à pousser les utilisateurs vers Edge, le navigateur maison, tout en réduisant l’usage des mots de passe au profit des passkeys. Une logique déjà bien entamée chez Microsoft, qui propose désormais un mode de connexion sans mot de passe par défaut pour tous les nouveaux comptes.
Pour mémoire, les données de paiement enregistrées dans Authenticator ont déjà été supprimées à la fin du mois de juillet. Redmond avait précisé que ces informations ne seraient pas transférées automatiquement et devaient être saisies à nouveau manuellement dans le gestionnaire intégré à Edge, ou ailleurs.
Ce qu’il faut faire pendant qu’il est encore temps
Si vos identifiants sont bien synchronisés avec votre compte Microsoft, vous pourrez toujours les retrouver dans Edge, à condition d’utiliser le même compte. Pour les autres, il est encore temps de lancer une procédure d’exportation manuelle depuis l’application, de manière à générer un fichier CSV à importer ensuite dans le gestionnaire de votre choix.
Le plus simple, pour celles et ceux qui veulent rester dans l’écosystème Microsoft, consiste à passer directement par Edge, qui prend en charge l’import de fichiers CSV depuis ses paramètres. Mais rien ne vous y oblige. Bitwarden, Dashlane, Proton Pass ou KeePass proposent tous une fonction d’import, souvent plus sécurisée, et surtout indépendante du navigateur.
Un détail qui n’en est pas un quand on sait que les navigateurs sont devenus une cible de choix pour les infostealers comme Katz Stealer, capables d’aspirer les mots de passe, cookies, sessions et données bancaires en quelques secondes. Et contrairement aux solutions dédiées, les gestionnaires intégrés à Edge, Chrome, Brave ou Firefox n’utilisent pas tous un chiffrement à connaissance nulle, laissant la porte entrouverte à une lecture côté serveur.
À noter que ce retrait ne signe pas la fin de Microsoft Authenticator, qui continue d’assurer ses fonctions d'authentification à deux facteurs.
Bref, si vous utilisiez encore l'appli de Microsoft comme gestionnaire de mots de passe, il ne vous reste qu’une journée pour faire vos cartons. Après quoi, vos identifiants s’envoleront sans laisser de trace.
Source : Microsoft
