Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft

Nathan Le Gohlisse
Spécialiste Hardware
12 juillet 2019 à 18h49
22
Microsoft Hello
© Shutterstock

Face à des mots de passe insuffisamment robustes, Microsoft s'apprête à tenter le grand saut : dépouiller Windows 10 de ce système d'authentification vieux comme le monde. À la place, le groupe privilégiera bientôt le triptyque « reconnaissance faciale via Windows Hello, identification par empreinte digitale, et code PIN »... pour les terminaux les moins bien équipés.

Allons-nous vers la fin des mots de passe sous Windows 10 ? Oui, ce processus est d'ores et déjà engagé. Et c'est une bonne chose. Dans une note publiée ce mercredi sur son blog officiel, Microsoft explique proposer bientôt une connexion sans mot de passe à la fois sur les comptes Microsoft et sur Windows 10. Les utilisateurs pourront alors opter pour la reconnaissance faciale proposée par Windows Hello, le capteur d'empreintes de leur PC ou un simple code PIN - plus pratique et sécurisé qu'un mot de passe assure Microsoft. Une fois sélectionnée, cette fonctionnalité aura pour conséquence de supprimer tout simplement l'option de connexion par mot de passe de l'écran d'accueil.

Une offre peu à peu pléthorique pour sécuriser Windows 10

Cette annonce n'a finalement rien de surprenant. Depuis des mois, Microsoft pousse en avant ces trois moyens d'identification alternatifs et propose aussi de plus en plus la double authentification (via SMS ou son application Microsoft Authenticator). Microsoft mise aussi sur l'identification par clé de sécurité physique (Yubico ou FEITIAN) supportant le standard FIDO2. Depuis mai dernier, rappelle The Verge, il est même possible de s'identifier à l'aide d'un numéro de téléphone.

Cet ensemble de moyens vise à orienter les utilisateurs vers d'autres voies, plus sécurisées, que le simple mot de passe. Une logique salvatrice à la vue des rapports pointant régulièrement du doigt l'utilisation de mots de passe faibles... et bien souvent réutilisés à l'identique sur différents comptes à travers le net.

Microsoft préfère les codes PIN aux mots de passe

Reste que l'abandon progressif du mot de passe par Microsoft ne se fait pas au détriment de la praticité pour l'utilisateur. Le groupe argue ainsi qu'un modeste code PIN à quatre chiffre est nettement plus sécurisé tout en étant beaucoup plus rapide à saisir. Et pour cause, un code PIN est plus difficile à deviner qu'un mot de passe pour un éventuel pirate. Il a aussi moins de chances d'être utilisé ailleurs sur le net (ou il pourrait être intercepté).

Les codes PIN utilisés pour Windows 10 ont aussi l'avantage d'être stockés localement. Microsoft enregistre par ailleurs ces codes avec le standard cryptographique TMP (Trusted Platform Module).

Notons enfin que l'élan de Microsoft vers les solutions alternatives aux mots de passe s'étend bien sûr au monde de l'entreprise. Avec l'Azure Active Directory, l'éditeur prévoit de proposer aux professionnels l'abandon pur et simple du mot de passe au profit des méthodes sécurisées énumérées plus haut.

Source : The Verge
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
22
17
Oncle_Picsou
Ouep, enfin avec le nombre de personnes qui vont mettre leur date de naissance ou 0000, je doute que ça soit beaucoup mieux qu’un mot de passe
Blues_Blanche
Ce qui intéressé M$ c’est de pister de façon sûr chaque utilisateur.
megadub
Je ne vois pas le rapport…
tinou7789
absolument zéro rapport avec l’article.
Gizmo64
Kua ?? Quel rapport ?
philumax
j’utilise déjà, la reconnaissance biométrique, c’est pas la mer à boire!<br /> un lecteur d’empreinte ne coûte pas une fortune!<br /> c’est facile à installer et à utiliser.
Blues_Blanche
Tu es malcomprenant <br /> Le rapport c’est que M$ s’en fiche pas mal de la sécurité, mais a tout intérêt à parfaitement cibler qui est l’utilisateur, à le profiler, une seule donnée biométrique là où plusieurs personnes peuvent partager un accès et un mot de passe… Tu saisies là ?
claudemc
J’utilise un mot de passe en local à 1 ou 2 caractères, pourquoi faire plus s’agissant de crypter des mots de passe en local (je dis crypter si je veux parce que chiffrer ça veux dire autre chose, chiffrage aussi et chiffrement c’est pas les cas, suffit de regarder un fichier chiffré pour comprendre que les chiffres sont loins, je dis donc crypté),<br /> donc oui c’est une bonne chose, les mots de passe compliqués ne servent qu’aux paranos ou aux improductifs.<br /> Pour ce que disais Blues Blanche je crois qu’il sous entend que nos contenus ainsi moins bien protégés seront plus faciles d’accès pour crosoft, ce à quoi je répondrai que ça ne changera pas grand chose puisqu’à un moment ou un autre ce que l’on regarde ou tape est en clair et accessible à crosoft dans la plupart des cas.
max_971
1234 c’est bon comme code PIN ?
megadub
Franchement, le profilage est nettement plus pertinent dans le moteur de recherche. Mais bon… j’arriverais probablement pas à te convaincre du contraire et je dirais même que par rapport à des Amazon, Google et autres Facebook, MS est bien le dernier de nos soucis.
megadub
Moi j’ai acheté une kinect d’occasion. C’est gros mais ça marche super bien pour la reconnaissance faciale
Maitre_Yoda
Perso je l’ai carrément virer du démarrage de l’ordi ce mot de passe…
jcc137
Les hackers n’en demandaient pas tant, mais si en plus ils ont la bénédiction de l’utilisateur…
pjc
Quelle serait l’avantage d’un nombre de passe par rapport à un mot de passe ?
Azarcal
C’est clair que le MDP en demande de session est super dur a pétarder
philumax
ça déconne
philumax
c’est pas une bonne idée, car tu n’auras pas accès à certaines fonctionnalités.<br /> exemple, ici : Panneau de configuration\Tous les Panneaux de configuration\Gestionnaire d’identification<br /> dans cet endroit, figurent tous tes mots de passe (web).<br /> il te sera demandé un mot de passe
Blues_Blanche
Nous sommes d’accord, mais la stratégie de M$ évolue pour rattraper le retard sur les GAFA pour y ajouter le M. C’est un petit bout de la direction que voudrait prendre crosoft.
newseven
Exacte<br /> Juste avec le système de géolocalisation et les informations du systèmes.<br /> Quoi il veule les empreintes digitales des utilisateurs lol.<br /> Là l’identification est juridiquement complet.
sources
Ils ont du boulot encore. Le biométrique c’est bien, mais tu as tout de même besoin d’un mot de passe si tu démarres en mode sans échec ou tentes une réparation. Et bien sûr, comme tu n’utilises que ton empreinte/visage, tu l’as oublié.<br /> Protéger un pc familial n’a pas grand intérêt. Ce n’est pas à ce niveau que la sécurité entre en jeu. En entreprise, c’est une autre histoire, mais le code pin ça me semble pas terrible niveau sécurité.<br /> Tout ça c’est surtout pour forcer les gens à passer par un compte Microsoft et aspirer de plus en plus d’informations.
ArseneLupin
Âge moyen des lecteurs de clubic : 14-25 ans.<br /> Ce qui explique bien des choses…<br /> Toutes les grandes compagnies travaillent, volontairement - rarement non volontairement, pour les agences dites « secrètes » de leur pays. Cela est tout à fait « normal » car ces agences veulent savoir tout sur les gens. Pour eux tous les gens sont coupables. Bien sûr sauf les riches. Riches qui contrôlent ces agences de « sécurité ».<br /> Pour créer des lois plus intrusives les unes que les autres, inutiles de faire des débats (d’ailleurs ce mot est aussi vide de sens que le mot gouvernement).<br /> Il suffit de parler de « terroriste » et là les gens acceptent tout de ceux qui les contrôlent, les riches.<br /> Par exemple on voulait, aux États-Unis, autorisé la torture, l’enlèvement de n’importe qui, et ce sans avoir à demander à un juge ou autre. En plus des multitudes autres lois qui bafouent les fondements même d’une réelle démocratie (qui n’existe pas).<br /> Bref on voulait pouvoir faire de n’importe qui n’importe quoi, surtout un « coupable ».<br /> On cherche un homme de 1.8 m, yeux verts, cheveux noirs, poids de 65 kilos, vivant à tel endroit, etc.<br /> On entre ça dans la machine et elles nous donnent une liste de noms. Et ont choisi notre coupable. Il ne l’est pas, mais on le rendra coupable.<br /> Si c’est la machine qui dit qu’il est coupable il le sera. Donc en écrivant qu’il est coupable, fait par les agences de « sécurité », on aura trouvé notre homme.<br /> Autrement dit, les mensonges deviennent la réalité. Comme le Capitaliste en fait.<br /> Aux États-Unis, on n’a pas hésité à faire sauter deux tours et depuis ce moment là on crée n’importe quelles lois avec l’accord du peuple. Il suffit de dire « terroriste » et le tout est joué.<br /> Ceci étant dit revenons à Micromachin. Et bien elle aussi travaille pour la NSA, FBI, CIA. En plus d’agences vraiment secrètes. Rassurez-vous elle touche beaucoup d’argent pour espionner tous ses « clients ».<br /> Et bien entendu, Microquelquechose, à tout intérêt à récolter le plus de données personnelles sur ces clients. Et le visage, les empreintes digitales en font partie. Plus elle en récolte, plus elle fait de l’argent. Et l’argent est le moteur du Capitaliste et donc des compagnies, des multinationales.<br /> Plus tard, quand on aura un jouet par cher pour le faire, on prendra un échantillon de sang et on aura l’ADN des clients. Et ces derniers seront tout content de donner ça à MicroABC ou autres.<br /> Le mot « Terroriste » est vraiment merveilleux pour tous ceux qui veulent contrôler le Peuple.<br /> 1984 d’Orwell c’est vraiment du pipi de chat maintenant. Par exemple il y a plus de caméras de surveillance que d’êtres humains.<br /> Et on ne parle même pas des satellites, drones, etc.<br /> Concernant les (NIP- numéro d’identification personnel), Il y a des gens qui devraient retournés à l’école et prendre des cours de mathématiques. (Ou apprendre à être honnête – on peut toujours rêver)<br /> Dire qu’un mot de passe de 4 chiffres est plus difficile à trouvé qu’un mot de passe alphanumérique de 4 caractères ou plus fait preuve encore une fois d’un beau mensonge.<br /> Microsoft a tout intérêt à récolter le plus de données personnelles des gens. Elle « gagne » des milliards facilement en espionnant pour le compte des agences de « sécurité ».<br /> Si vous pensé que les vrais Terroristes, peu nombreux en réalité, se font prendre, et bien vous vous mentez. Et eux leurs données personnelles ne sont pas dans des ordinateurs en Afrique appartenant à MicroXYZ, oups, à la NSA, CIA, FBI, etc.<br /> On attrape n’importe qui et on dit que c’est un Terroriste et voilà. Et il suffit de placer ces « vérités » dans un serveur pour que ce soit la vérité.<br /> Quel « drôle » de « hasard ». Microsoft qui va installer tout plein de serveurs en Afrique.<br /> Ça ne lui coûte rien finalement car c’est encore plus facile de corrompre les Africains que les autres. D’ailleurs les Africains, le Peuple, demeureront à jamais pauvres même si leurs pays est immensément riche. Les multinationales volent leurs richesses et achètent, avec une facilité déconcertante, leurs clowns de dirigeants.<br /> Et en mettant ça comme frais généraux et ne payant aucun impôt, elles ne paient rien.<br /> De toute manière les vrais Terroristes sont ceux qui contrôlent cette planète : les Riches.<br /> Mais bon le peuple les vénère comme des Dieux…
megadub
ArseneLupin:<br /> Toutes les grandes compagnies travaillent, volontairement - rarement non volontairement, pour les agences dites « secrètes » de leur pays. Cela est tout à fait « normal » car ces agences veulent savoir tout sur les gens. Pour eux tous les gens sont coupables. Bien sûr sauf les riches. Riches qui contrôlent ces agences de « sécurité ».<br /> C’est totalement faux, ça n’existe que dans les pays totalitaires ou aux USA. Pour le reste, la surveillance est robotisée ou sur décision judiciaire.<br /> J’ai pas continué à lire… j’imagine que ça part en théorie du complot dans tous les sens… aucun intérêt.
Voir tous les messages sur le forum

Actualités du moment

Hayabusa2 a atterri avec succès sur Ryugu et nous a envoyé quelques images
Nvidia RTX super : la faiblesse des stocks pourrait entraîner une rapide hausse des prix
Google admet écouter certaines de vos requêtes vocales pour améliorer ses services
Age of Wonders III est gratuit sur Steam
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page