Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft

Nathan Le Gohlisse
Spécialiste Hardware
12 juillet 2019 à 18h49
0
Microsoft Hello
© Shutterstock

Face à des mots de passe insuffisamment robustes, Microsoft s'apprête à tenter le grand saut : dépouiller Windows 10 de ce système d'authentification vieux comme le monde. À la place, le groupe privilégiera bientôt le triptyque « reconnaissance faciale via Windows Hello, identification par empreinte digitale, et code PIN »... pour les terminaux les moins bien équipés.

Allons-nous vers la fin des mots de passe sous Windows 10 ? Oui, ce processus est d'ores et déjà engagé. Et c'est une bonne chose. Dans une note publiée ce mercredi sur son blog officiel, Microsoft explique proposer bientôt une connexion sans mot de passe à la fois sur les comptes Microsoft et sur Windows 10. Les utilisateurs pourront alors opter pour la reconnaissance faciale proposée par Windows Hello, le capteur d'empreintes de leur PC ou un simple code PIN - plus pratique et sécurisé qu'un mot de passe assure Microsoft. Une fois sélectionnée, cette fonctionnalité aura pour conséquence de supprimer tout simplement l'option de connexion par mot de passe de l'écran d'accueil.

Une offre peu à peu pléthorique pour sécuriser Windows 10

Cette annonce n'a finalement rien de surprenant. Depuis des mois, Microsoft pousse en avant ces trois moyens d'identification alternatifs et propose aussi de plus en plus la double authentification (via SMS ou son application Microsoft Authenticator). Microsoft mise aussi sur l'identification par clé de sécurité physique (Yubico ou FEITIAN) supportant le standard FIDO2. Depuis mai dernier, rappelle The Verge, il est même possible de s'identifier à l'aide d'un numéro de téléphone.

Cet ensemble de moyens vise à orienter les utilisateurs vers d'autres voies, plus sécurisées, que le simple mot de passe. Une logique salvatrice à la vue des rapports pointant régulièrement du doigt l'utilisation de mots de passe faibles... et bien souvent réutilisés à l'identique sur différents comptes à travers le net.

Microsoft préfère les codes PIN aux mots de passe

Reste que l'abandon progressif du mot de passe par Microsoft ne se fait pas au détriment de la praticité pour l'utilisateur. Le groupe argue ainsi qu'un modeste code PIN à quatre chiffre est nettement plus sécurisé tout en étant beaucoup plus rapide à saisir. Et pour cause, un code PIN est plus difficile à deviner qu'un mot de passe pour un éventuel pirate. Il a aussi moins de chances d'être utilisé ailleurs sur le net (ou il pourrait être intercepté).

Les codes PIN utilisés pour Windows 10 ont aussi l'avantage d'être stockés localement. Microsoft enregistre par ailleurs ces codes avec le standard cryptographique TMP (Trusted Platform Module).

Notons enfin que l'élan de Microsoft vers les solutions alternatives aux mots de passe s'étend bien sûr au monde de l'entreprise. Avec l'Azure Active Directory, l'éditeur prévoit de proposer aux professionnels l'abandon pur et simple du mot de passe au profit des méthodes sécurisées énumérées plus haut.

Source : The Verge
22
17
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
ITER : le premier élément du Tokamak est installé
scroll top