Les mises à jour de sécurité de novembre pour Windows 11 ont doté le système d’une capacité promise il y a quelques mois : permettre aux gestionnaires de mots de passe de s’intégrer totalement dans le système, avec gestion complète des clés d’accès (passkeys). Une intégration qui rappelle celle des mêmes gestionnaires sur Android et iOS.
C’est désormais le cas pour deux d’entre eux, 1Password et BitWarden. Pour le premier, il suffit de récupérer la dernière mise à jour de l’application. Après quoi, on se rend dans les Paramètres de Windows, puis dans Comptes > Clés d’accès > Options avancées. Là, il suffira d’activer le réglage correspondant au gestionnaire.
Pour BitWarden, la manipulation est la même, mais il faut pour l’instant passer par une version bêta de l’application de bureau disponible sur GitHub. Passer uniquement par l’extension pour navigateur n’est pas suffisant, car elle n’agit que dans le contexte du navigateur. Le lien donné par BitWarden dans son billet ne fonctionne cependant pas à l’heure où nous écrivons ces lignes.
L’intégration native a deux avantages. Le principal est que si le système veut stocker une clé d’accès, par exemple parce qu’une application en fait la demande, il interrogera le gestionnaire défini par défaut et pas le composant interne de Microsoft. L’autre est justement la disponibilité des clés d’accès dans tout le système, y compris dans les logiciels tiers et Windows Hello. Le gestionnaire de Microsoft, intégré notamment à Edge, reste disponible, mais devient un citoyen comme un autre au pays de Windows.
Commentaires (17)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 13/11/2025 à 15h40
Le 13/11/2025 à 15h52
Le 13/11/2025 à 15h56
Le 13/11/2025 à 23h14
Le 14/11/2025 à 07h56
Le 13/11/2025 à 16h11
Le 14/11/2025 à 21h29
Modifié le 13/11/2025 à 16h59
J'ai un serveur VaultWarden auto-hébergé, donc c'est le pied : dès que l'application "Windows" est dispo, je me jette dessus :)
Question : et pour linux ? (OK, si c'est "oui", j'aurai pu chercher...)
Le 13/11/2025 à 21h10
Le 13/11/2025 à 17h10
Le 13/11/2025 à 18h59
Dupliquer un facteur, cela a quand même un côté assez pratique : avoir un "double" en cas de pépin.
Une casse ou perte du téléphone par exemple (que ce soit à cause des SMS ou des authenticator), ben c'est la merde. Surtout qu'il y a encore un paquet de service qui exigent du 2FA mais qui ne supporte qu'un seul et unique mois moyen/appareil.
Le 14/11/2025 à 08h59
C'est insupportable ce fonctionnement.
Le 15/11/2025 à 12h26
Le 19/11/2025 à 07h13
En partageant le secret (ça fonctionne également avec SSH) bah si tu bloques t'es enfermé dehors, tu n'as donc pas moyen de révoqué, il faut en recréer une service par service et la synchroniser sur tous tes devices un par un !!!
Je rejoins complètement @ForceRouge : La logique de sécurité c'est l'inverse une passkey par device : tu vends/ perds / casses / on te vole ton téléphone tu révoques ses passkeys et conserve l'accès avec tes autres accès de façon transparente.
En dupliquant les clés tu peux également gérer plus finement les accès : les droits admin sur le PC à la maison, et des droits un peu plus fermé voire en lecture seule sur ton téléphone en mobilité.
Ça améliore la sécurité également : si t'as un compte fantôme connecté tu sais immédiatement d'où vient la fuite.
Le 19/11/2025 à 08h25
C'est quoi le mieux ?
Je préfère me faire chier à changer les accès lorsque nécessaire (et rappelons le, c'est du 2FA, donc le simple vol du tel ne permet pas l'accès, il faut autre chose) que de me retrouver complètement bloqué et ne plus pouvoir utiliser les services.
Du coup, ce n'est pas une question d'être aberrant ou pas. C'est une question de matrice de risque. La mienne semble différente de la tienne. C'est tout ;)
Le 13/11/2025 à 17h23
Le 13/11/2025 à 20h15
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?