Où les clés d'accès sont-elles stockées dans Windows ?
Découvrez où les clés d'accès sont stockées dans Windows 10 et 11. Comprenez comment Windows Hello et les gestionnaires de mots de passe les gèrent.
Cette page a été traduite automatiquement. Consultez la version originale en anglais ici.
Où les clés d'accès sont-elles stockées dans Windows ?#
Dans Windows, les clés d'accès sont stockées soit localement dans le module de plateforme sécurisée (TPM) de l'appareil lors de l'utilisation de Windows Hello, soit dans un gestionnaire de mots de passe tiers qui se synchronise sur plusieurs appareils.
- Dans Windows, les clés d'accès sont stockées localement dans le TPM avec Windows Hello ou dans des gestionnaires de mots de passe tiers.
- Windows Hello stocke les clés d'accès de manière sécurisée sur l'appareil, en utilisant le TPM pour une protection renforcée.
- Les gestionnaires de mots de passe tiers stockent les clés d'accès dans leur propre coffre-fort, ce qui permet un accès et une synchronisation multiplateformes.
Les clés d'accès et Windows Hello#
Windows s'appuie sur Windows Hello pour le stockage local des clés d'accès. Lorsqu'une clé d'accès est créée à l'aide de Windows Hello, elle est stockée en toute sécurité sur l'appareil dans le module de plateforme sécurisée (TPM). Le TPM est un composant matériel conçu pour offrir un niveau de sécurité supérieur en isolant les opérations cryptographiques et en stockant les clés dans un environnement inviolable.
En date d'août 2024, lors de l'utilisation de Windows Hello, la clé d'accès n'est jamais partagée ni stockée dans le cloud. Cependant, cela signifie également que la clé d'accès est liée à l'appareil spécifique. Si vous souhaitez accéder au même compte à partir d'un autre appareil, vous devez configurer une nouvelle clé d'accès sur ce dernier.
Les clés d'accès et les gestionnaires de mots de passe tiers#
Pour les utilisateurs qui préfèrent un accès multiplateforme à leurs clés d'accès, les gestionnaires de mots de passe tiers offrent une alternative flexible. Ces outils stockent les clés d'accès dans leurs propres coffres-forts chiffrés, qui peuvent être synchronisés sur plusieurs appareils et plateformes. Cela signifie que si vous stockez une clé d'accès dans un gestionnaire de mots de passe, vous pouvez y accéder sur n'importe quel appareil où le gestionnaire de mots de passe est disponible et synchronisé.
Les gestionnaires de mots de passe populaires comme Dashlane, 1Password et Bitwarden offrent cette fonctionnalité, garantissant que vos clés d'accès sont accessibles partout où vous en avez besoin, quel que soit le système d'exploitation.
Considérations de sécurité#
- Stockage local dans le TPM : garantit que les clés d'accès sont protégées par le matériel de l'appareil.
- Stockage dans un gestionnaire de mots de passe : offre un côté pratique et une accessibilité multiplateforme, mais dépend de la sécurité du gestionnaire de mots de passe lui-même.
- Clés d'accès spécifiques à l'appareil : avec Windows Hello, les clés d'accès sont spécifiques à l'appareil, ce qui signifie qu'elles ne peuvent pas être utilisées sur plusieurs appareils, à moins d'utiliser un gestionnaire de mots de passe.
Le choix entre ces options dépend de vos besoins en matière de praticité par rapport à la sécurité. Windows Hello est idéal pour les utilisateurs qui privilégient la sécurité sur un seul appareil, tandis que les gestionnaires de mots de passe conviennent à ceux qui ont besoin d'un accès sur différentes plateformes.
Le Corbado Passkey Benchmark 2026 sur les taux d'enrôlement des clés d'accès indique un enrôlement Web réussi du premier coup au premier trimestre 2026 de 25 à 39 % sur Windows, contre 49 à 83 % sur iOS, 41 à 65 % sur macOS et 41 à 67 % sur Android dans les déploiements B2C à grande échelle. Deux facteurs liés à l'architecture de stockage maintiennent la fourchette Web de Windows à un niveau bas : Windows Hello ne se synchronise pas encore nativement sur plusieurs appareils et ce n'est pas un chemin Conditional Create qui transforme une connexion par mot de passe réussie en une mise à niveau automatique vers une clé d'accès.
À propos de Corbado
Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →
Partager cet article
Table des matières
FAQ associées
Termes associés
Articles associés
![Windows 11 Passkey (Windows Hello) Features [Oct 2024]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_passkeys_windows_11_b31479583d9a_d740976fa1.png&w=3840&q=75)
