ON
← Retour au fil
Microsoft rend les clés de passe par défaut dans Entra ID
Germany💻 Technologieil y a 8 h

Microsoft rend les clés de passe par défaut dans Entra ID

Microsoft est en train de faire la transition d'Entra ID, son service cloud pour la gestion de l'identité et des accès, pour utiliser des clés d'authentification par défaut à partir du 1er septembre 2026. Les utilisateurs qui se sont auparavant authentifiés via SMS ou des appels vocaux seront automatiquement invités à enregistrer des clés d'authentification lors de leur prochaine session d'authentification multi-facteurs (MFA). La société recommande aux entreprises de passer aux clés d'authentification ou à d'autres méthodes résistantes au phishing dès que possible. Les clés d'authentification remplacent les mots de passe à l'aide de clés cryptographiques et s'appuient sur les normes FIDO2 et WebAuthn, offrant une sécurité plus forte contre les attaques de phishing. Microsoft souligne la menace croissante des campagnes de phishing basées sur l'IA, qui ont des taux de clics allant jusqu'à 54% par rapport au phishing traditionnel d'environ 12%. D'ici le 1er février 2027, les SMS et les MFA basés sur la voix ne seront plus pris en charge nativement dans Entra ID, obligeant les organisations à utiliser des solutions tierces si nécessaire.

Microsoft is making Passkeys the default authentication method in its Entra ID service, effective from September 1, 2026. The change will gradually roll out, with users who have previously relied on SMS or voice call-based multi-factor authentication (MFA) automatically enabled for Passkeys and prompted during their next MFA login. Microsoft encourages organizations to transition to Passkeys or other phishing-resistant methods as soon as possible. The shift marks a major update to how users authenticate themselves within Microsoft’s cloud identity and access management platform. Passkeys are cryptographic credentials designed to replace traditional passwords. They allow users to log in using biometric data such as fingerprint scans, facial recognition, or device PINs. This technology adheres to the FIDO2 and WebAuthn standards, which are widely recognized for their robust security against phishing attacks. Entra ID, formerly known as Azure Active Directory, serves as Microsoft's central hub for managing digital identities and access controls across enterprise environments. A key driver behind this move is the increasing threat posed by AI-powered phishing campaigns. According to Microsoft, these advanced attacks can achieve click-through rates of up to 54 percent, significantly higher than the approximately 12 percent seen with conventional phishing attempts. As cyber threats evolve, so too must the tools used to defend against them. By adopting Passkeys, Microsoft aims to provide a more secure and user-friendly alternative to password-based systems. In parallel, Microsoft is expanding support for device-bound and synchronized Passkeys while enhancing administrative tools for managing these keys. These improvements are intended to make passwordless logins easier to implement and manage through policy settings. This approach aligns with broader industry trends toward eliminating passwords, reducing the risk of credential theft and improving overall account security. Additionally, Microsoft plans to phase out its own SMS and voice call-based MFA services. Starting February 1, 2027, these options will no longer be available natively within Entra ID. Organizations wishing to continue using these methods will need to integrate third-party providers via the Microsoft Security Store, at their own expense. This decision reflects a strategic pivot away from legacy authentication methods that are increasingly vulnerable to exploitation. For businesses, the transition to Passkeys presents both opportunities and challenges. While the new system offers enhanced security and convenience, it requires careful planning and implementation. IT administrators will need to ensure compatibility with existing infrastructure, educate end-users on the new process, and monitor for potential issues during the rollout. Microsoft has emphasized that early adoption is recommended to avoid disruptions during the migration period. Looking ahead, the continued evolution of authentication technologies will likely shape future cybersecurity strategies. As AI-driven attacks become more sophisticated, the demand for resilient, password-free solutions will grow. Microsoft’s commitment to advancing secure authentication practices underscores its role as a leader in the ongoing battle against cyber threats. The upcoming changes to Entra ID represent a critical step in this direction, setting a precedent for others in the tech sector to follow.

Comment chaque camp l’a couvert

Le même événement, regroupé selon l’orientation politique des médias qui le couvrent.

Comment chaque camp l’a couvert

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Couverture dans le monde

Le même événement tel que rapporté dans d’autres pays.

Couverture dans le monde

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Vérification des affirmations

Les principales affirmations factuelles et combien de sources les confirment ou les contestent.

Vérification des affirmations

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Aller aux sources primaires (1)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

1 articles

heise online logoheise onlineIndépendantCentreil y a 8 h
Microsoft rend les clés de passe par défaut dans Entra ID

Microsoft est en train de faire la transition d'Entra ID, son service cloud pour la gestion de l'identité et des accès, pour utiliser des clés d'authentification par défaut à partir du 1er septembre 2026. Les utilisateurs qui se sont auparavant authentifiés via SMS ou des appels vocaux seront automatiquement invités à enregistrer des clés d'authentification lors de leur prochaine session d'authentification multi-facteurs (MFA). La société recommande aux entreprises de passer aux clés d'authentification ou à d'autres méthodes résistantes au phishing dès que possible. Les clés d'authentification remplacent les mots de passe à l'aide de clés cryptographiques et s'appuient sur les normes FIDO2 et WebAuthn, offrant une sécurité plus forte contre les attaques de phishing. Microsoft souligne la menace croissante des campagnes de phishing basées sur l'IA, qui ont des taux de clics allant jusqu'à 54% par rapport au phishing traditionnel d'environ 12%. D'ici le 1er février 2027, les SMS et les MFA basés sur la voix ne seront plus pris en charge nativement dans Entra ID, obligeant les organisations à utiliser des solutions tierces si nécessaire.

Lecture du biais (Centre): L'article traite d'une mise à jour technique de Microsoft concernant les méthodes d'authentification et ne présente aucune position politique, controversée ou idéologique.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés