Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft

Nathan Le Gohlisse Contributeur
12 juillet 2019 à 18h49
0
Microsoft Hello
© Shutterstock

Face à des mots de passe insuffisamment robustes, Microsoft s'apprête à tenter le grand saut : dépouiller Windows 10 de ce système d'authentification vieux comme le monde. À la place, le groupe privilégiera bientôt le triptyque « reconnaissance faciale via Windows Hello, identification par empreinte digitale, et code PIN »... pour les terminaux les moins bien équipés.

Allons-nous vers la fin des mots de passe sous Windows 10 ? Oui, ce processus est d'ores et déjà engagé. Et c'est une bonne chose. Dans une note publiée ce mercredi sur son blog officiel, Microsoft explique proposer bientôt une connexion sans mot de passe à la fois sur les comptes Microsoft et sur Windows 10. Les utilisateurs pourront alors opter pour la reconnaissance faciale proposée par Windows Hello, le capteur d'empreintes de leur PC ou un simple code PIN - plus pratique et sécurisé qu'un mot de passe assure Microsoft. Une fois sélectionnée, cette fonctionnalité aura pour conséquence de supprimer tout simplement l'option de connexion par mot de passe de l'écran d'accueil.

Une offre peu à peu pléthorique pour sécuriser Windows 10

Cette annonce n'a finalement rien de surprenant. Depuis des mois, Microsoft pousse en avant ces trois moyens d'identification alternatifs et propose aussi de plus en plus la double authentification (via SMS ou son application Microsoft Authenticator). Microsoft mise aussi sur l'identification par clé de sécurité physique (Yubico ou FEITIAN) supportant le standard FIDO2. Depuis mai dernier, rappelle The Verge, il est même possible de s'identifier à l'aide d'un numéro de téléphone.

Cet ensemble de moyens vise à orienter les utilisateurs vers d'autres voies, plus sécurisées, que le simple mot de passe. Une logique salvatrice à la vue des rapports pointant régulièrement du doigt l'utilisation de mots de passe faibles... et bien souvent réutilisés à l'identique sur différents comptes à travers le net.

Microsoft préfère les codes PIN aux mots de passe

Reste que l'abandon progressif du mot de passe par Microsoft ne se fait pas au détriment de la praticité pour l'utilisateur. Le groupe argue ainsi qu'un modeste code PIN à quatre chiffre est nettement plus sécurisé tout en étant beaucoup plus rapide à saisir. Et pour cause, un code PIN est plus difficile à deviner qu'un mot de passe pour un éventuel pirate. Il a aussi moins de chances d'être utilisé ailleurs sur le net (ou il pourrait être intercepté).

Les codes PIN utilisés pour Windows 10 ont aussi l'avantage d'être stockés localement. Microsoft enregistre par ailleurs ces codes avec le standard cryptographique TMP (Trusted Platform Module).

Notons enfin que l'élan de Microsoft vers les solutions alternatives aux mots de passe s'étend bien sûr au monde de l'entreprise. Avec l'Azure Active Directory, l'éditeur prévoit de proposer aux professionnels l'abandon pur et simple du mot de passe au profit des méthodes sécurisées énumérées plus haut.

Source : The Verge
22 réponses
17 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Tesla : Elon Musk a tranché, la Gigafactory 4 sera construite en Allemagne, préférée à la France
Le Japon va-t-il vraiment déverser de l’eau radioactive dans l’océan ?
BMW s'intéresse de près à la charge bidirectionnelle
Un TER n’émet pas toujours moins de CO2 qu'une voiture ou un autobus !
Il faudrait 20 ans pour bâtir une ville habitable sur Mars, d'après Elon Musk
Windows 10 : la mise à jour (1909) de novembre 2019 est là !
À Marseille, un radar en test mesure le niveau de pollution des véhicules
Pornhub blacklisté par PayPal, qui ne veut plus servir d’intermédiaire pour payer ses contributeurs
L'Assemblée adopte la surveillance des réseaux sociaux par l'administration fiscale
Plombé par son coût environnemental, le projet géant EuropaCity tombe à l'eau

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top