Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft

Nathan Le Gohlisse Contributeur
12 juillet 2019 à 18h49
0
Microsoft Hello
© Shutterstock

Face à des mots de passe insuffisamment robustes, Microsoft s'apprête à tenter le grand saut : dépouiller Windows 10 de ce système d'authentification vieux comme le monde. À la place, le groupe privilégiera bientôt le triptyque « reconnaissance faciale via Windows Hello, identification par empreinte digitale, et code PIN »... pour les terminaux les moins bien équipés.

Allons-nous vers la fin des mots de passe sous Windows 10 ? Oui, ce processus est d'ores et déjà engagé. Et c'est une bonne chose. Dans une note publiée ce mercredi sur son blog officiel, Microsoft explique proposer bientôt une connexion sans mot de passe à la fois sur les comptes Microsoft et sur Windows 10. Les utilisateurs pourront alors opter pour la reconnaissance faciale proposée par Windows Hello, le capteur d'empreintes de leur PC ou un simple code PIN - plus pratique et sécurisé qu'un mot de passe assure Microsoft. Une fois sélectionnée, cette fonctionnalité aura pour conséquence de supprimer tout simplement l'option de connexion par mot de passe de l'écran d'accueil.

Une offre peu à peu pléthorique pour sécuriser Windows 10


Cette annonce n'a finalement rien de surprenant. Depuis des mois, Microsoft pousse en avant ces trois moyens d'identification alternatifs et propose aussi de plus en plus la double authentification (via SMS ou son application Microsoft Authenticator). Microsoft mise aussi sur l'identification par clé de sécurité physique (Yubico ou FEITIAN) supportant le standard FIDO2. Depuis mai dernier, rappelle The Verge, il est même possible de s'identifier à l'aide d'un numéro de téléphone.

Cet ensemble de moyens vise à orienter les utilisateurs vers d'autres voies, plus sécurisées, que le simple mot de passe. Une logique salvatrice à la vue des rapports pointant régulièrement du doigt l'utilisation de mots de passe faibles... et bien souvent réutilisés à l'identique sur différents comptes à travers le net.

Microsoft préfère les codes PIN aux mots de passe


Reste que l'abandon progressif du mot de passe par Microsoft ne se fait pas au détriment de la praticité pour l'utilisateur. Le groupe argue ainsi qu'un modeste code PIN à quatre chiffre est nettement plus sécurisé tout en étant beaucoup plus rapide à saisir. Et pour cause, un code PIN est plus difficile à deviner qu'un mot de passe pour un éventuel pirate. Il a aussi moins de chances d'être utilisé ailleurs sur le net (ou il pourrait être intercepté).

Les codes PIN utilisés pour Windows 10 ont aussi l'avantage d'être stockés localement. Microsoft enregistre par ailleurs ces codes avec le standard cryptographique TMP (Trusted Platform Module).

Notons enfin que l'élan de Microsoft vers les solutions alternatives aux mots de passe s'étend bien sûr au monde de l'entreprise. Avec l'Azure Active Directory, l'éditeur prévoit de proposer aux professionnels l'abandon pur et simple du mot de passe au profit des méthodes sécurisées énumérées plus haut.

Source : The Verge
22 réponses
17 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
La France va créer son commandement militaire de l'espace
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
scroll top