Après avoir rapatrié la gestion des mots de passe dans Edge l’an dernier, Microsoft continue d’ajuster son dispositif. Le navigateur va bientôt abandonner une option de protection interne au profit d’une authentification directement liée à l’appareil.
L’été dernier, Redmond avait déjà engagé un premier virage en retirant de Microsoft Authenticator ses fonctions de gestion et de remplissage automatique des mots de passe, invitant les utilisateurs et utilisatrices à les retrouver synchronisés dans Microsoft Edge. Cette réorganisation visait à pousser Edge concentrer la gestion des identifiants dans un seul environnement plutôt que de la disperser entre applications. Quelques mois plus tard, Microsoft affine encore cette approche pour promouvoir Windows Hello. Cette fois, ce n’est plus l’emplacement des mots de passe qui change, mais la manière d’y accéder et de les protéger dans le navigateur lui-même.
Une protection indépendante vouée à disparaître au profit de l’authentification système
Vous ne le saviez peut-être pas, mais Edge permet de verrouiller l’accès aux mots de passe enregistrés à l’aide d’un mot de passe principal distinct de celui utilisé pour se connecter à Windows. Cette option fonctionne comme un coffre dans le coffre, indépendante de l’ouverture de session.
Mais ça, c’était avant. Car à partir de la version 146 du navigateur web, il ne sera plus possible de créer ce mot de passe dédié. Celles et ceux qui comptent aujourd’hui dessus pour protéger leurs identifiants pourront le conserver temporairement, mais passé le 4 juin 2026, tous les profils concernés basculeront automatiquement vers un unique système d’authentification liée à l’appareil.
L’accès aux mots de passe reposera alors sur les méthodes de connexion de Windows, qu’il s’agisse d’un code PIN, du mot de passe du compte ou d’une identification biométrique via Windows Hello. Microsoft met en avant un modèle plus simple à gérer, notamment parce que le mot de passe principal n’était pas récupérable en cas d’oubli, ce qui pouvait entraîner la suppression complète du profil local.
Dans les faits, le changement sera transparent pour beaucoup. Malgré tout, il entérine l’idée même que la protection des identifiants puisse reposer sur sa propre clé. Or, sur un PC utilisé par plusieurs personnes partageant la même session Windows, ou dès lors qu’un tiers connaît déjà le code PIN, cette segmentation que Microsoft s’apprête à enterrer n’était pas complètement inutile, vous en conviendrez.
Peut-être l'occasion de se tourner vers un vrai gestionnaire de mots de passe indépendant du navigateur, et de s'extirper du tout-Microsoft, aussi confortable l'écosystème soit-il.
Source : Microsoft
- Compatibilité avec les extensions Chrome
- Espaces de travail appréciables en travail collaboratif
- Très bonnes performances
