Début mai, Microsoft a annoncé qu'elle allait débarrasser son application Authenticator de la gestion des mots de passe.
Le calendrier était assez serré : depuis juin les utilisateurs de son application ne peuvent plus ajouter ou importer de nouveaux mots de passe ; à partir de juillet, la fonction autofill qui permet de remplir automatiquement les champs de mots de passe n'est plus active et les informations de paiement sont supprimées ; enfin, dès août, les utilisateurs ne pourront plus du tout accéder aux mots de passe qu'ils ont stockés dans l'application.
L'éditeur explique que les mots de passe ne seront pour autant pas perdus, étant synchronisés sur le compte Microsoft de l'utilisateur. L'entreprise n'abandonne en effet pas cette fonctionnalité, contrairement au stockage des informations de paiement, mais la bascule dans son navigateur Edge.
Pour celles et ceux qui voudraient passer vers une autre solution, Microsoft propose une solution pour exporter les mots de passe.
Microsoft Authenticator n'aura intégré la synchronisation des mots de passe que pendant 4 ans et demi. En effet, c'est en décembre 2020 que l'entreprise faisait la bascule inverse de Edge vers son application d'authentification.
Commentaires (17)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 01/07/2025 à 14h21
Le 01/07/2025 à 14h36
Le 01/07/2025 à 14h42
Conserver les mots de passe ET les seconds facteurs au même endroit ? C'est ça qui est affligeant et nul !
Modifié le 01/07/2025 à 14h56
Le 01/07/2025 à 14h58
Le 01/07/2025 à 15h05
L'occasion pour les utilisateurs de passer sur un vrai gestionnaire de mots de passe.
Le 01/07/2025 à 16h03
La question est un peu moins binaire tout de même.
Le 04/07/2025 à 10h05
Bien sur, les partitions de mon poste sur également chiffrées (LUKS).
J'avoue ne pas vraiment voir le problème.
Le 01/07/2025 à 16h34
ça me semble nul uniquement si ton application qui stocke les deux est compromise.
En l’occurrence, la plupart des fuites de mots de passe qu'on voit apparaitre chaque jour sur le net ne concernent pas le contenu de ces applications, mais plutôt les sites sur lesquels ces identifiants ont été utilisés et volés.
Je ne vois donc pas particulièrement de danger à stocker tes mdp + 2FA associée dans un gestionnaire de mot de passe, qui est lui-même sécurisé par un mot de passe + élément biométrique si utilisé sur un smartphone par exemple.
Et au delà de ça, pour le grand public, c'est déjà assez galère de leur faire utiliser un gestionnaire de mot de passe. Alors s'il faut rajouter une seconde app qui fait la 2FA, c'est pas user-friendly et le taux d'adoption, on peut se moucher avec...
Le 01/07/2025 à 17h40
C'est forcément plus compliqué d'hacker 2 systèmes différents (le gestionnaire de mots de passe et le générateur de TOTP) que d'en hacker un seul.
Les mots de passe qu'on retrouve sur "le dark web" viennent effectivement de sites hackés, mais aussi de plus en plus d'infostealers, qui exfiltrent tout ce qu'ils peuvent des gestionnaires de mot de passe intégrés aux navigateurs.
Après, chacun voit midi à sa porte, en fonction de son appétence au risque.
Mais déjà si les gens arrêtaient d'utiliser le même password partout, on ferait un bond en avant en terme de sécurité.
Le 01/07/2025 à 18h26
Je voulais mettre en évidence que d'un point de vue du risque, je vois mal un hacker déployer une énergie folle à casser un coffre de mots de passe alors que la même énergie lui permettrai de chopper une base client complète avec des milliers d'identifiants sur un site troué de partout (sauf si le coffre appartient à une personne haut placée ou détenant des secrets d'état, là, je discute pas, c'est sécurité max. Et app séparée ).
Et oui, le gestionnaire de mdp inclus dans les navigateurs c'est... Comment dire... J'ai pas confiance (en particulier celui de chrome vu la société qui est derrière, mais ça vaut aussi pour les autres ).
Tout le monde devrait à minima utiliser un gestionnaire de mots de passe digne de ce nom (Proton je t'aime 💗) mais on en est encore loin...
Le 02/07/2025 à 10h04
D'un pierre 3 coups.
Le 01/07/2025 à 14h40
Le 01/07/2025 à 15h02
Le 01/07/2025 à 16h29
Le 01/07/2025 à 18h24
Modifié le 02/07/2025 à 14h49
Un mobile c'est pratique si l'authentification est demandée sur le téléphone mais c'est pas pratique si l'authentification est demandée sur un PC, il faut aussi une version Windows pour éviter d'avoir à jongler entre les appareils.