Microsoft Authenticator : la gestion des mots de passe va être abandonnée, vous devez migrer !
Microsoft a pris la décision de supprimer une fonctionnalité de son application mobile Authenticator : le stockage et l'autoremplissage de mots de passe. Les utilisateurs ont jusqu’à août 2025 pour migrer leurs données : voici ce que vous devez savoir.
Microsoft a dévoilé sa feuille de route qui lui permettra de mettre fin progressivement à la gestion des mots de passe via Microsoft Authenticator. Cette application très populaire est principalement utilisée pour générer les codes à usage unique, dans le cadre de l'authentification multifacteurs. Mais, ce n'est pas sa seule fonctionnalité puisqu'en décembre 2020, Microsoft avait ajouté la possibilité de stocker des mots de passe et de bénéficier de l'autofill (autoremplissage) sur les formulaires de connexion.
Une transition de Microsoft Authenticator vers Microsoft Edge
Le stockage des mots de passe et l'autofill vont donc disparaître en août 2025. Pour continuer à bénéficier d'une telle fonctionnalité, Microsoft invite ses utilisateurs à migrer vers Microsoft Edge, ou à minima, à exporter leurs données sous peine de les perdre.
La feuille de route imaginée par Microsoft se décompose en trois étapes :
- Juin 2025 : impossibilité d’enregistrer de nouveaux mots de passe dans Authenticator.
- Juillet 2025 : arrêt du fonctionnement de l’autoremplissage et suppression des informations de paiement enregistrées.
- Août 2025 : tous les mots de passe enregistrés, y compris ceux générés mais non sauvegardés, ne seront plus accessibles.
Cette décision s’inscrit dans une volonté de centraliser la gestion des identifiants sous Microsoft Edge, le navigateur maison. "Vos mots de passe enregistrés (mais pas votre historique de mots de passe générés) et vos adresses sont synchronisés en toute sécurité avec votre compte Microsoft, et vous pouvez continuer à y accéder et à bénéficier de la fonctionnalité de remplissage automatique avec Microsoft Edge.", peut-on lire sur le site de Microsoft.
Concrètement, ce qu'il faut comprendre : les utilisateurs doivent installer Edge sur leur appareil mobile (Android ou iOS), se connecter avec leur compte Microsoft, et activer la synchronisation des mots de passe via les paramètres du navigateur. Ceci permet de faire la transition d'Authenticator vers Edge pour cette fonctionnalité. "Authenticator continuera à prendre en charge les clés d'accès (passkeys).", précise Microsoft.
Les utilisateurs qui ne souhaitent pas migrer vers Microsoft Edge ont une autre option : l’exportation de leurs mots de passe pour les importer dans une autre application. Ce qu'il faut bien garder en tête, c'est que l'export doit impérativement être fait avant le 1er août 2025, sans quoi les données seront perdues.
Microsoft Authenticator va donc se concentrer sur la génération de codes à usage unique pour l’authentification multi-facteurs (MFA), y compris pour les connexions à Microsoft 365 (ou tout autre service).
Qu'en pensez-vous ?
Depuis qu’Authenticator à perdu toutes mes infos lors d’une restauration sur un autre téléphone je suis passé sur Bitwarden.
Pour 10€ par an vous avez l’option MFA.
En plus il fonctionne en web, pas besoin de dégainer son téléphone pour obtenir son MFA.
C’est une façon à peine déguisée et très maladroite pour essayer d’obliger leurs utilisateurs à adopter Edge
Comme souvent avec les GAFAM, rien n’est garanti et les services au départ parfois bon puis détruit avant d’être abandonné ne manque pas (cf MSN -> Skype -> Teams)
Pour ma part j’utilise FreeOTP+ (Open source) avec export des clés dans un keepass et une gestion des backup locaux + hors site. Tout ça ne dépend qu’aucun service externe, excepté un des backup en cloud (mais Européen)
Et surtout aucune auto complétion dans un navigateur (premier outil visé, exfiltration possible et chiffrement parfois douteux…)