Retour au site
Connexion :
Abonnement NewsletterOk
 

Authentification renforcée sous Longhorn ?

Brève Windows

Microsoft FingerPrint Reader
Microsoft, comme de nombreux experts en sécurité, considère que l'authentification par mot de passe est devenue obsolète de nos jours, elle poserait d'ailleurs plusieurs problèmes de sécurité dans les entreprises et sur Internet. Pour résoudre ces problèmes et pour renforcer davantage la sécurité, Microsoft a pour projet de supporter en standard dans son prochain système d'exploitation Longhorn, de nouvelles méthodes d'identification.

La firme de Bill GATES pense notamment à intégrer un système d'authentification qui reposerait sur "deux facteurs". Bien que rien de précis n'a encore été annoncé, il pourrait par exemple être question d'intégrer des systèmes avec carte à puce et code PIN comme sur les téléphones mobiles. On pourrait aussi associer mot de passe et reconnaissance d'empreintes digitales, d'ailleurs Microsoft propose déjà des kits clavier/souris Fingerprint (voir notre comparatif clavier/souris sans fil).

Microsoft insiste sur le fait que ces nouvelles méthodes d'authentification sont devenues nécessaires, notamment pour démocratiser et renforcer la sécurité en ce qui concerne l'e-commerce.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
64 messages
1
2
3
4
>
 
le 18 Mars 05 à 10h36
Edition
 
Ca ne change rien fondamentalement pour les connections à distances qui sont les plus dangereuses : 2 suites de bits unique identifiant l'utilisateurs doivent transiter par le réseau...

Et il y a toujours un risque à ce niveau. :sweat:
 
le 18 Mars 05 à 10h45
Edition
 
et l'idée qu'on puisse me pirater mes empreintes digitales ne me plait pas des masses non plus...

vous imaginez les conséquences du piratage d'une chose aussi importante ?
 
le 18 Mars 05 à 10h49
Edition
 
C'est pour notre sécurité, notre confort, etc... et blablabla....

Mais connaissant microsoft, on sent déjà que ça peut surtout être une bonne occasion de renforcer LEUR sécurité, en durcissant les possibilités de piratage du futur longhorn par des méthodes pointues d'identification de l'utilisateur.
 
le 18 Mars 05 à 10h52
Edition
 
<!--=275210,0,3][nom]kickboxnico a écrit-->
et l'idée qu'on puisse me pirater mes empreintes digitales ne me plait pas des masses non plus...

vous imaginez les conséquences du piratage d'une chose aussi importante ?


Les systèmes de biométrie comme la reconnaissance par empreinte digitale sont démontrées de nos jours comme très peu fiables et donc aucun système sérieux aujourd'hui ne le propose comme moyen d'authentification, au mieux comme un login par exemple.
 
le 18 Mars 05 à 10h53
Edition
 
L'authentification par login/password n'est pas secure car les gens utilisent des mots de passe trop simples (nom des enfants, date de naissance, etc).
Mais un bon mot de passe (ex: jP5@!Te&) bien costaud, ya pas de risque ;)
 
le 18 Mars 05 à 10h57
Edition
 
il pourrait par exemple être question d'intégrer des systèmes avec carte à puce et code PIN comme sur les téléphones mobiles

Le retour de la vengeance de TCPA :D
 
le 18 Mars 05 à 11h00
Edition
 
<!--=275215,0,6][nom]laurent006 a écrit-->
L'authentification par login/password n'est pas secure car les gens utilisent des mots de passe trop simples (nom des enfants, date de naissance, etc).
Mais un bon mot de passe (ex: jP5@!Te&) bien costaud, ya pas de risque ;)


Oui mais le probleme c'est quand le mot de passe circule en clair sur le reseau :)
Messagerie POP par exemple. Donc il suffit que qqun surveille le réseau et il peut choper ton passe.
 
le 18 Mars 05 à 11h01
Edition
 
<!--=275212,0,4][nom]misterpedro a écrit-->
C'est pour notre sécurité, notre confort, etc... et blablabla....

Mais connaissant microsoft, on sent déjà que ça peut surtout être une bonne occasion de renforcer LEUR sécurité, en durcissant les possibilités de piratage du futur longhorn par des méthodes pointues d'identification de l'utilisateur.


Microsoft n'a jmais vraiment protegé ses systèmes d'exploitation, et ça m'étonnerait qu'ils commencent. La facilité de piratage servant de "pseudo-gratuité" a toujours aidé à la diffusion de ses systèmes d'exploitation. Personnelement, si quand je quitterais la fac (et que je n'aurais donc plus ma license msdn) les systèmes de microsoft sont devenus tellement bien protégés que je suis dans l'incapacité de trouver une version piratée (cela dit en passant : c'est pratiquement impossible, mais on peut toujours imaginer), à ce moment là linux vaudra peut-être enfin plus à mes yeux que windows, et je pense que de nombreux étudiants sont dans cette situation. Tout simplement parce que 100 euros mit dans l'os, c'est 100 euros que j'aurais pu utiliser pour améliorer l'un des composants du pc.

Microsoft a démontré depuis belle lurette qu'ils ont un sens aigu des affaires. Donc je doute qu'ils commettent une telle erreur.
 
le 18 Mars 05 à 11h05
Edition
 
<!--=275223,0,8][nom]hamsterfou a écrit-->
Oui mais le probleme c'est quand le mot de passe circule en clair sur le reseau :)
Messagerie POP par exemple. Donc il suffit que qqun surveille le réseau et il peut choper ton passe.

C'est vrai. :jap:
C'est pour ca que les sites doivent aussi jouer le jeu et passer leurs pages d'authentification en SSL (ou tout le site d'ailleurs à partir de la page d'auth).
C'est ce que fait Ebay, et c'est tres bien.
 
le 18 Mars 05 à 11h07
Edition
 
Le principe de toute sécurité est la révocation des accès.
Ainsi, en cas de fuite des données d'authentification, il est possible d'attribuer un nouveau code d'accès/carte/login...

Par contre, avec les capteurs biométriques, une fois qu'un petit malin aura intercepté vos données par un capteur bidouillé ou dissimulé, il pourra rentrer chez vous/retirer de l'argent/utiliser votre Windows XT(Longhorn), etc...

Les systèmes biométriques sont une menace pour notre sécurité.
 
le 18 Mars 05 à 11h13
Edition
 
A quand l'intégration d'un système d'authentification par analyse ADN ?
 
le 18 Mars 05 à 11h21
Edition
 
L'ADN a été montré comme etant un systeme tres peu fiable... par contre l'identification retinienne ca ca le fait !!! lol

(2nd degres inside !!! lol)
 
le 18 Mars 05 à 11h32
Edition
 
.
Il y en a qui vont se couper les doigts pour récupérer les empreintes
brrrrrrrr
 
le 18 Mars 05 à 11h45
Edition
 
L'ipv6 serait également une partie de la solution concernant le transit des donnée dans le cas d'un "man in the middle" qui est censé devenir plus délicat voir impossible (je méfie de ce mot en informatique :P ) avec la nouvelle norme.

La biometrie capte la chaleur ainsi que les palpitations au fait ;) Il ne sert à rien de couper le doigt etc.. ou alors, il faut un microonde portatif ainsi qu'un puce simulant le rythme cardiaque :lol:
 
Contacter le membreVoir profil
ipo
le 18 Mars 05 à 11h48
Edition
 
Comme dans une maison, mettre une porte blindée avec du carton autour ... pffff ! en plus c'est beau une porte blindée nan ?
 
le 18 Mars 05 à 12h01
Edition
 
<!--=275212,0,4][nom]misterpedro a écrit-->
C'est pour notre sécurité, notre confort, etc... et blablabla....

Mais connaissant microsoft, on sent déjà que ça peut surtout être une bonne occasion de renforcer LEUR sécurité, en durcissant les possibilités de piratage du futur longhorn par des méthodes pointues d'identification de l'utilisateur.


100% d'accord avec toi :). Krosoft ne fait jamais des trucs dans le vent, c'est toujours pour se ramasser après des millions (voir des milliards) de $.
 
le 18 Mars 05 à 12h02
Edition
 
nan le mieux c'est un bocal sous le bureau et a chaque fois kon ve acheter et pour prouver que c bien nous on pisse dedans et ca envoie les resultats directement aux sites en kestion
 
le 18 Mars 05 à 12h05
Edition
 
"vous souhaitez ouvrir session longhorn"

Merci d'apposer votre main sur la glace afin de la scanner
(après 10 bugs et redémarrages, scan enfin terminé et accepté)

Veuillez dès maintenant présenter votre oeil au contrôleur irisien (cf ci-dessus pour bugd & redémarrages ^^)

Maintenant, afin de valider votre identité, merci de souffler dans l'éthylotest présent a gauche de votre écran... Notez qu'une infime altération de votre haleine empêchera à l'avenir toute ouverture d'une session sur cette machine) :lol:

Okee j'abuse mais au train ou vont les choses, je vois bien le contrôle d'empreinte digitale rien que pour allumer le pc :pt1cable:
 
le 18 Mars 05 à 12h07
Edition
 
<!--=275210,0,3][nom]kickboxnico a écrit-->
et l'idée qu'on puisse me pirater mes empreintes digitales ne me plait pas des masses non plus...

vous imaginez les conséquences du piratage d'une chose aussi importante ?


Si quelqu'un veut tes empreintes digitales, il peut se les procurer sans problème. T'essuies toujours ton verre dans les cafés, restaurants,...

Un système basé sur l'empreinte digitale peut faire un hash unique des données obtenues à partir de ton empreinte, le hash ne pouvant reconstituer l'empreinte.

L'ideal serait de coupler le système avec des données temporelles. Ainsi une suite de bits émise le 18/03/2005 12:00:15 et 234ms ne serait plus la même à 12:00:15 et 235ms.
 
Continuer sur le forum
64 messages
1
2
3
4
>