Microsoft franchit une étape majeure dans le renforcement de la sécurité en ligne en rendant les passkeys obligatoires pour les nouveaux utilisateurs à partir de mai 2025. Cette initiative vise à remplacer les mots de passe traditionnels par une méthode d'authentification plus robuste et sécurisée, en réponse aux vulnérabilités inhérentes aux mots de passe, tels que leur faiblesse, leur réutilisation et leur susceptibilité au piratage. Des données de 2025 indiquent que 94 % des mots de passe analysés étaient dupliqués ou réutilisés, avec des combinaisons simples restant alarmantes. Microsoft, qui bloque déjà environ 7 000 attaques par seconde liées aux mots de passe, cherche ainsi à éliminer ces risques.
L'adoption des passkeys par Microsoft s'inscrit dans une tendance sectorielle plus large, soutenue par des entreprises comme Google et Apple. Les passkeys, conformes aux normes de la FIDO Alliance, permettent une authentification sécurisée via des méthodes biométriques (empreinte digitale, reconnaissance faciale) ou un code PIN, éliminant le besoin de mémoriser des mots de passe complexes. Les statistiques de la FIDO Alliance montrent que 74 % des consommateurs sont conscients des passkeys et 69 % les ont activés sur au moins un de leurs comptes, les considérant plus sécurisés (53 %) et plus pratiques (54 %). Microsoft rapporte que les connexions via passkeys sont trois fois plus rapides qu'avec les mots de passe traditionnels. Cependant, des défis subsistent, notamment l'adaptation des utilisateurs aux nouvelles méthodes et la gestion de la sécurité des appareils. Une éducation accrue est jugée cruciale par 90 % des organisations interrogées par la FIDO Alliance pour une adoption réussie.