Selon BleepingComputer, Microsoft annonce que Windows 11 prend désormais en charge nativement les gestionnaires de passkeys tiers, afin de simplifier l’authentification sans mot de passe.

🔐 Windows 11 ajoute une prise en charge native des gestionnaires de passkeys tiers, ce qui rend l’authentification sans mot de passe plus facile pour les utilisateurs.

Contexte

Microsoft renforce l’authentification passwordless dans Windows 11 en ajoutant un support natif pour les gestionnaires de passkeys tiers. Cette évolution, intégrée dans la mise à jour de sécurité de novembre 2025, résulte d’un travail conjoint entre l’équipe sécurité de Windows, 1Password et Bitwarden, et repose sur une nouvelle API dédiée.

Faits clés

  • Windows 11 prend désormais en charge les passkeys gérés par 1Password et Bitwarden, en plus du Microsoft Password Manager.
  • Les passkeys s’appuient sur les standards FIDO2/WebAuthn via un couple de clés cryptographiques (clé privée locale, clé publique côté serveur).
  • L’authentification passe par Windows Hello (biométrie ou PIN), permettant une connexion sans mot de passe, non hameçonnable.
  • Microsoft Password Manager (Edge) est désormais intégré nativement dans Windows comme plugin sélectionnable pour la gestion des passkeys.
  • Bitwarden annonce une intégration Windows 11 encore en phase bêta (limitations possibles).

Conséquences

  • Adoption facilitée du passwordless pour les utilisateurs et entreprises.
  • Réduction du phishing et des compromissions liées aux mots de passe.
  • Meilleure portabilité et synchronisation multi-appareils via Microsoft Edge ou les gestionnaires tiers.
  • Accélération de l’écosystème passkeys côté Windows, dans un contexte où Apple, Google et les grandes plateformes poussent déjà ces standards.

TTPs / Vecteurs techniques analysés

(Pas de menaces décrites dans l’article — uniquement les mécanismes techniques associés au passkey)

  • Authentification FIDO2 via challenge cryptographique local.
  • Stockage sécurisé de la clé privée dans :
    • Microsoft Password Manager (Edge)
    • 1Password
    • Bitwarden
  • Vérification utilisateur via Windows Hello, servant de barrière biométrique/PIN.
  • Protection des secrets via Azure :
    • HSM managés
    • Confidential Compute
    • Confidential Ledger pour la récupération

Situation actuelle

  • Fonctionnalité disponible depuis la mise à jour Windows 11 de novembre 2025.
  • Support officiel pour 1Password et Bitwarden ; intégration de Bitwarden en bêta.
  • Microsoft poursuit sa stratégie de généralisation des passkeys et d’élimination progressive des mots de passe traditionnels.

Type d’article: annonce produit visant à informer sur une mise à jour de fonctionnalité de sécurité et d’authentification.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/windows-11-now-supports-3rd-party-apps-for-native-passkey-management/

🖴 Archive : https://web.archive.org/web/20251113081821/https://www.bleepingcomputer.com/news/security/windows-11-now-supports-3rd-party-apps-for-native-passkey-management/