Plus besoin de mots de passe pour accéder à son compte Microsoft

Mathieu Grumiaux
21 novembre 2018 à 19h01
6
Windows 10 FIDO2

L'éditeur a intégré le support du standard FIDO2, permettant de se connecter à un compte Microsoft par une clé d'accès USB ou Windows Hello.

Microsoft plante un clou dans le cercueil du mot de passe

Microsoft tente de supprimer le mot de passe de nos habitudes. L'éditeur intègre dans Windows 10 le support du standard FIDO2, permettant de se connecter à un compte Microsoft par la présence d'une clé USB sécurisée.

Selon The Verge, deux partenaires, Yubico et Feitan Technologies, ont déjà mis à disposition différentes clés de sécurité, conçues autour de la norme WebAuthn qui offre une plus grande sécurité lors de l'identification qu'une simple suite de caractères.

Microsoft va également utiliser son protocole Windows Hello. Les appareils équipés d'une caméra de reconnaissance faciale ou d'un capteur d'empreintes, comme les tablettes Surface Pro et quelques ordinateurs de constructeurs tiers pourront troquer le mot de passe contre une identification biométrique.

Il leur suffira de se connecter aux réglages de leur compte Microsoft via le navigateur Edge et d'enregistrer leur machine dans les paramètres de connexion. Pour le moment seul ce navigateur est compatible, mais Chrome et Firefox devraient suivre une fois les standards d'authentification intégrés dans les deux navigateurs.

Pour l'éditeur, ces clés sont indispensables à la sécurité des données

La connexion au compte Microsoft via ces deux méthodes sera liée alors à une clé de sécurité stockée sur les serveurs de l'entreprise et comparée à la clé physique ou biométrique présente sur les ordinateurs pour autoriser l'accès à tous ses services, de Skype à Xbox en passant par OneDrive ou Office.

Pour l'éditeur de Redmond, l'implémentation de ces différentes méthodes d'identification permettra d'empêcher plus efficacement les tentatives de phishing. Il n'est pas le seul à avoir intégré le support de FIDO2 dans ses logiciels. Facebook et Google ont déjà annoncé des initiatives similaires plus tôt dans l'année.

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

daffys2142
Et si la clef plante !
DuboisS
Serrurier !
illuminati
“Pour l’éditeur, ces clés sont indispensables à la sécurité des données.”<br /> Je vais corriger…<br /> “Pour l’éditeur, ces clés biométriques sont indispensables pour ajouter une photo du visage d’un individu à leur banque de données contenant toutes les informations le concernant. Ces informations pourront ensuite être revendu à la NSA, à la CIA, au FBI, ou à toute autres organisation afin qu’ils catégorisent leurs citoyens.”
Feunoir
microsoft, leur a fallu + d’un mois pour se rendre compte que j’avais des accès IMAP de toute la planète sur mon hotmail (Brésil, Russie, Chine, Italie, Malaisie … en une quinzaine de jours, je me faisais vraiment plaisirs en gros)<br /> j’ai appris au passage que la double authentification sert a rien par là quand ils ont obtenu un mot de passe application (que donne microsoft pour ces vieux soft comme gfwl, qui ne supporte pas la validation via sms)<br /> donc, a mon avis, si vous utilisez la double authentification, bannissez tous les softs qui nécessitent un mot de passe application généré par le site de microsoft, et si vous avez un mot de passe application valide, dégagez le sur la page sécurité du compte microsoft<br /> le pire c’est que je n’utilise ni Imap ni pop3 sur ce mail (courrier de win10 semble pas utilisé imap), mais pas possible de dégager ces porte d’accès contrairement à un compte gmail<br /> comment ils ont eu ce mot de passe application que j’ai dû utiliser qu’une fois en tout en 2017?, là par contre c’est le truc que je ne saurais jamais (serveur gfwl piraté?)
nikon561
vu l’implementation, n’esperez pas ameliorer votre securitée grace a cela.<br /> en effet, outre le besoin d’un mot de passe sur le compte, l’ajout d’une telle clé necessite l’ajout d’un code PIN egalement. sauf que pour deverouiller, alors que la logique voudrait que l’on utilise soit le mot de passe, soit la clef, soit la clef + PIN, windows propose le mot de passe, la clefseule, ou le simple PIN seul. resultat, qqun avec un mot de passe fort ajoute cette clef esperant augmenter le niveau de secu, finis en fait par…le reduire.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Vous n’êtes pas fou, prouver que Vous n’êtes pas fou, prouver que "vous n’êtes pas un robot" devient bien de plus en plus difficile
Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo
iCloud : peut-on vraiment faire confiance à la protection avancée des données ? iCloud : peut-on vraiment faire confiance à la protection avancée des données ?
Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients
Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense
La France, quatrième pays au monde le plus visé par le piratage d’adresse mail La France, quatrième pays au monde le plus visé par le piratage d’adresse mail