Microsoft entend supprimer le mot de passe en 2021

21 décembre 2020 à 12h30
18
Windows 10 security

Cela fait déjà quelques temps que Microsoft souhaite en finir avec les mots de passe. Ces dernières années, la société a investi dans diverses technologies de sécurité et souhaite désormais supprimer complètement le mot de passe, pour tout le monde, dès l'année prochaine.

En 2014, Microsoft commençait à montrer son scepticisme concernant l'usage des mots de passe. La firme s'était également publiquement positionnée contre les gestionnaires de mots de passe de type 1Password ou LastPass . Aussi, Microsoft a intégré son dispositif biométrique Windows Hello au sein de Windows 10 avant d'assurer la prise en charge des clés de sécurité basées sur le standard FIDO2.

2020, une année de transition

Microsoft le clame haut et fort : « Les mots de passe sont un fardeau à utiliser et présentent des risques de sécurité pour les utilisateurs et les entreprises de toute taille ».

Selon la multinationale, 80 % des cyber-attaques sont perpétrées en exploitant les mots de passe. Tous les mois, 250 comptes professionnels en feraient d'ailleurs les frais. Et d'après le Word Economic Forum, les cybercrimes coûteraient à l'économie globale 2,9 millions de dollars chaque minute. En outre, Alex Simons, vice-président de la division Microsoft Identity, rapporte que selon le cabinet d'analyse Gartner, entre 20 et 50 % des appels aux équipes de support IT concerneraient la réinitialisation des mots de passe.

Microsoft tente donc de changer les habitudes en introduisant de nouveaux dispositifs de sécurité. Le mois dernier, les ingénieurs ont lancé de nouvelles interfaces de programmation permettant d'administrer les clés de sécurité FIDO2. La société parie également sur Windows Hello.

2021, une année qui marquera la fin du mot de passe

En se basant sur les chiffres enregistrés cette année, Microsoft se félicite de voir une tendance à la hausse en faveur des technologies permettant l'authentification sans mot de passe.

L'usage de Windows Hello for Business, pour s'authentifier au sein de l'Active Directory sur la plateforme Azure, serait en croissance de plus de 50 %. Les utilisateurs se connecteraient ainsi à l'aide de Microsoft Authenticator et des clés de sécurité compatibles FIDO2.

En novembre 2019, 100 millions de personnes se connectaient aux services de la société sans saisir de mot de passe : ce nombre est passé à 150 millions six mois plus tard. Ces résultats englobent aussi bien les consommateurs que les professionnels s'authentifiant sur l'Active Directory.

Microsoft ajoute que le nombre de personnes ayant configuré Windows Hello pour déverrouiller une session sur Windows 10 a considérablement progressé. Cela concernait aujourd'hui 84,7 % des utilisateurs contre 69,4 % en 2019.

Source : Microsoft

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
18
phil995511
Ils sont fous… cesser de sécuriser les machines par mot de passe revient à renoncer à les sécuriser !!<br /> Les utilisateurs qui désécurisent leurs machines en employant des mots de passe genre 12345 ou en plaçant un pense bête avec leur password juste sous leur clavier n’ont qu’à s’en prendre à eux même.<br /> Seule une minorité de machines ont un capteur d’empruntes ou une webcam active pour s’authentifier avec leur «&nbsp;Windows Hello&nbsp;». Et puis leur authentification par code pin est trop peu sécurisée, tout comme leurs questions naïves pour récupérer un password égaré, il est trop facile de pirater une machine via de biais…<br /> On ne parlera même pas des comptes en ligne qui vous expose au piratage de votre compte via des attaques sur les serveurs de Microsoft comme cela vient de se produire il y a peine quelques jours.<br /> De toute manière les professionnels de l’informatique, les banques, les études d’avocats, les états, etc, ne voudront jamais utiliser de tels services en ligne pour s’authentifier sur leurs machines… Autant donner tout de suite ses password et documents confidentiels à la NSA and co.<br /> Part ailleurs, sur les serveurs, ou workstations, il n’y a ni capteurs d’empruntes, ni webcam. D’ailleurs les webcam, on n’en veut plus guère, on sait tous que ça se pirate trop facilement à distance… et on n’a pas l’envie que quelqu’un se connecte à notre compte par exemple avec une simple photographie de nous !!!
k43l
Disons que pour l’heure on en prend absolument pas le chemin. Mais qui sait ?<br /> Car tout ce qui est biométrique reste à la maille du local et non enregistré dans le «&nbsp;cloud&nbsp;». Et je pense qu’il est bon que ça reste ainsi.<br /> Le mot de passe sera toujours nécessaire au moins une fois. C’est pour l’heure le retaper que microsoft souhaite éviter. Et cela uniquement sur des appareils connu et que l’on habitude d’utiliser.<br /> Donc typiquement Smartphone et laptop.<br /> Pour la traçabilité, il y a déjà un suivie avec les cookies. Et le ciblage est plutôt bien foutu. Pas besoin d’attendre on y est. Maintenant je ne pense pas que les entreprises communiqueront ces informations précieuse au gouvernement. Tout comme la nécessité d’avoir l’identité réelle hormis menace terroriste, ou état totalitaire.
burnit
Toute la véritable raison est pour 8 milliards de suspect. La monnaie virtuel va être l’achèvement de la liberté d’exprimer la vérité sur les intentions des hommes aux mœurs corrompus.
Yves64250
Pas de mot de passe,c’est comme si on laisser la maison ouverte quand on s’en va.
DAOV
Exact concernant les photos. On commence à voir arriver des SMS disant d’envoyer une photo après que les pirates est récupéré des infos perso via le social mining, par exemple le prénom ou diminutif.<br /> Moi-même j’ai reçu cette semaine le SMS suivant :<br /> «&nbsp;Bonjour MonVraiPrénom,<br /> j’ai bien reçu la photo avec papa. Cela serait bien si tu pouvais m’envoyer une photo de toi avec papa pour que j’en fasse une diapo. Je la partagerai avec vous deux. A très bientôt&nbsp;»<br /> … problème, mon père est décédé depuis quelques années + le numéro de téléphone utilisé pour envoyé le SMS est inconnu chez moi. Ca et les tentatives de prendre la main sur mon compte paypal via des SMS «&nbsp;merci de valider le code suivant sur votre compte Paypal pour des raisons de sécurité&nbsp;»… autrement dit quelqu’un à fait un changement de MDP et essaye de me faire valider le code de vérification.<br /> Être vigilant, ne jamais rien valider ou envoyer quoique cela soit est la règle. Aucun organisme ne demande de vérifier un compte en dehors de l’ouverture.
nikon561
le soucis, c’est qu’en cas de compromission, ben y’a juste rien a faire avec la biometrie.<br /> un mot de passe, tu le changes, tu l’ameliores… tes empreintes, ton iris etc… c’est a vie. c’est plus difficile de le comprometre, mais une fois fait, tu ne peut plus rien faire. du tout.
Bombing_Basta
«&nbsp;Les mots de passe c’est mal!&nbsp;»<br /> «&nbsp;Venez utiliser nos services d’identification biométrique dans le cloud c’est bien ça.&nbsp;»<br /> Entre me faire pirater un mot de passe mal choisis ou me faire pirater mon identité biométrique…<br /> Oui oui, microsoft, je vais jeter mes mots de passe, et vous donner le bon contrôle de ma biométrie…
Jean_Claude_SC
Trump a banni Huawei pour cause de sécurité pour les USA mais que Microsoft ou<br /> Google veulent gérer la sécurité de nos ordinateur tablettes smartphone etc … a priori cela ne pose pas de problème et win 10 est fait pour ça mon ordi portable fonctionne très bien en win 7 et pas de problème de piratage pour le moment
clockover
Si c’est pour mettre solarwinds123 et se dire expert en sécurité oui effectivement…
thunderboy
On commence tout juste à éduquer les gens en leur faisant comprendre qu’il faut des mots de passe sécurisés, et non leur date de naissance ou 123456, et voila qu’on veut supprimer les mots de passe, avec des technologies hasardeuses, naissantes et non mises au point…<br /> Les pirates ont un bel avenir devant eux !!
Krypton_80
«&nbsp;2021, une année qui marquera la fin du mot de passe&nbsp;»…<br /> Et pour les gens qui souhaitent se connecter uniquement par mot de passe, ils feront quoi chez Microsoft? Ils supprimeront les comptes concernés? A moins que les gens anticipent en supprimant leur compte M$!
Jissou
Vous ne connaissez pas Unikname ?<br /> https://info.aygalenq.net/blog/unikname<br /> J’ai testé : je recommande.<br /> Et il n’y a aucun mot de passe.<br /> Et c’est très sécurisé.
BBlake
Sujet très intéressant !<br /> Alors étant en partie dans la sécurité informatique, je témoigne que oui le mot de passe est un fardeau pour énormément de raison que j’ai la flemme d’énuméré x)<br /> Plusieurs alternative s’offre à nous, reconnaissance facial, biométrique et vocal mais beaucoup ont peur du coup du vol de données tel que votre voix, vos empreinte ou de votre magnifique visage.<br /> Ce préoccupé de cela vous met dans la catégorie des gens «&nbsp;légitimement parano&nbsp;», ce qui est très bien.<br /> Il faut savoir qu’il est possible de passer par des solutions tierce (donc autre que Microsoft) pour s’authentifier sur votre machine mais faisons plus simple, passons par Microsoft.<br /> Si vous êtes en entreprise et que l’entreprise vous demande vos données biométrique, facial ou vocal et que cela vous dérange, il faut savoir que vos données sont stocké en local de votre entreprise donc difficilement accessible par des entités extérieur.<br /> Mais si vous n’avez pas confiance, demandez au service informatique si cela respecte bien la RGPD et même qu’ils vous fournissent le rapport envoyé au CNIL concernant les pratiques interne.<br /> Et si vous êtes un particulier, passez sous Linux ou rester sous Windows mais avec un Bitlocker et code PIN raccordé à votre compte Microsoft, cela fera l’affaire pas besoin de système de reconnaissance et même à éviter car pour le coup ça va sur les serveurs Microsoft ^^
oximini
J’utilise Windows Hello sur mon PC portable pro, il n’y a pas dire, c’est fort pratique.<br /> Bien plus que le mot de passe ultra complexe avec toutes ses règles à respecter que nous demande de changer tous les 2 mois notre société.<br /> Voilà, c’était pour donner un avis brut, concret, et en contradiction visiblement avec l’ensemble de l’assemblée, d’un utilisateur très content de ce système.
kervern
Une cle usb FIDO2 et ta propriété pas de nfc, de camera, bt, google fonctionne tres bien depuis de nombreuse année, te faut juste un port usb, tu peux meme en declarer plusieurs, c’est ce que j’ai fait tes idée son archaique vu la moitier du code fido est effectivement sur serveur et l’autre moitié sur ta clé
inkbreton
Tant qu’on ne pourra pas me garantir que personne ne peut me voler mon identité, je ne ferais jamais rien de biométrique.<br /> Comme dit plus haut, ta tête tes empruntes et ton adn sont uniques, c’est pour une bonne raison.<br /> Quand on voit le piratage de toutes ces entreprises (sans rapport direct avec le piratage d’un mot de passe comme le pishing par exemple), on l’apprend mille ans après. Non clairement, je ne suis pas assez confiant pour utiliser ces données a des fins de sécurisation.<br /> Je ne me suis déjà retrouvé face à une personne qui s’était fait voler son identité… elle en est presque morte. ça lui a valu une année et demi de galères en tous genre, c’était il y a dix ans et il y a encore des problèmes qui la rattrape.
Voir tous les messages sur le forum

Actualités du moment

Profitez de 150 jeux PC avec l'abonnement Xbox Game Pass à -33% jusqu'au 27 décembre !
Bon plan stockage en ligne : partagez vos photos avec pCloud Famille à -71% pour Noël
Metacritic révèle sa liste des meilleurs et des pires jeux vidéo de 2020
Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne
iPhone : une faille de sécurité aurait permis d'espionner des journalistes
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page