Les gestionnaires de mots de passe sont un outil sécurisé pour stocker les mots de passe. Par ailleurs, il existe aussi les clés d'accès, promues notamment par Microsoft comme une alternative plus efficace aux mots de passe. L'entreprise a d'ailleurs accéléré le déploiement de cette technologie dans Windows 11. Microsoft affirme depuis longtemps que les mots de passe traditionnels appartiennent au passé et sont remplacés par des clés d'accès. Ces dernières offrent une sécurité renforcée, dispensent de la mémorisation de chaînes de caractères complexes et résistent mieux aux attaques de phishing. Les clés d'accès sont stockées sur les appareils et permettent aux utilisateurs de se connecter aux applications et aux sites web. Dans le cadre de cette mise à jour, Microsoft intègre définitivement cette technologie à Windows 11. La dernière mise à jour introduit la prise en charge native des gestionnaires de mots de passe tiers qui gèrent les clés d'accès. Cette fonctionnalité est incluse dans la mise à jour du Patch Tuesday ; si vous avez déjà installé ces gestionnaires, vous pouvez donc utiliser cette solution. Il est intéressant de noter que le fabricant autorise la gestion des clés d'accès via ses propres outils, sans pour autant interdire l'utilisation de programmes externes tels que 1Password ou Bitwarden, avec lesquels Microsoft collabore d'ailleurs. Passkeys est intégré à Windows 11 par le biais d'un système de modules complémentaires, permettant ainsi aux utilisateurs d'utiliser leurs clés sur les sites web et les applications installés sur leur ordinateur. L’authentification est gérée par Windows Hello, qui utilise un code PIN, la reconnaissance faciale ou l’empreinte digitale. L’ensemble du processus est sécurisé au niveau matériel grâce à un module de plateforme sécurisée (TPM).

Microsoft souligne que les clés d'accès sont résistantes aux attaques de phishing et moins vulnérables aux fuites de données. De plus, un outil intégré à Windows 11 offre aux utilisateurs une plus grande flexibilité dans le choix du fournisseur de logiciels qui gère ces clés. Avec la popularité croissante des mots de passe, de plus en plus d'entreprises technologiques, dont Google et Microsoft, les présentent comme une alternative sécurisée aux mots de passe traditionnels. Cependant, il est difficile de prédire si les utilisateurs abandonneront un jour les mots de passe classiques au profit de ces nouvelles solutions. Malgré certaines affirmations, les gestionnaires de mots de passe ne sont pas totalement vulnérables. Lors de la conférence DEF CON 33, des experts en cybersécurité ont mis en garde les utilisateurs de gestionnaires de mots de passe populaires contre la menace que représentent les failles de sécurité non corrigées permettant le détournement de clic. Le chercheur en sécurité Marek Tóth a révélé que les extensions de navigateur de six programmes – 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass et LogMeOnce – étaient vulnérables à ce type d'attaques. Le détournement de clic est une méthode utilisée par les cybercriminels pour inciter les internautes à cliquer sur différents éléments de sites web. Les criminels intègrent une couche invisible ou partiellement visible à ces endroits. Cliquer dessus peut amener les utilisateurs à effectuer des actions non désirées, comme aimer une publication Facebook ou même télécharger un logiciel malveillant.