🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Plus besoin de mots de passe pour accéder à son compte Microsoft

21 novembre 2018 à 19h01
6
Windows 10 FIDO2

L'éditeur a intégré le support du standard FIDO2, permettant de se connecter à un compte Microsoft par une clé d'accès USB ou Windows Hello.

Microsoft plante un clou dans le cercueil du mot de passe

Microsoft tente de supprimer le mot de passe de nos habitudes. L'éditeur intègre dans Windows 10 le support du standard FIDO2, permettant de se connecter à un compte Microsoft par la présence d'une clé USB sécurisée.

Selon The Verge, deux partenaires, Yubico et Feitan Technologies, ont déjà mis à disposition différentes clés de sécurité, conçues autour de la norme WebAuthn qui offre une plus grande sécurité lors de l'identification qu'une simple suite de caractères.

Microsoft va également utiliser son protocole Windows Hello. Les appareils équipés d'une caméra de reconnaissance faciale ou d'un capteur d'empreintes, comme les tablettes Surface Pro et quelques ordinateurs de constructeurs tiers pourront troquer le mot de passe contre une identification biométrique.

Il leur suffira de se connecter aux réglages de leur compte Microsoft via le navigateur Edge et d'enregistrer leur machine dans les paramètres de connexion. Pour le moment seul ce navigateur est compatible, mais Chrome et Firefox devraient suivre une fois les standards d'authentification intégrés dans les deux navigateurs.

Pour l'éditeur, ces clés sont indispensables à la sécurité des données

La connexion au compte Microsoft via ces deux méthodes sera liée alors à une clé de sécurité stockée sur les serveurs de l'entreprise et comparée à la clé physique ou biométrique présente sur les ordinateurs pour autoriser l'accès à tous ses services, de Skype à Xbox en passant par OneDrive ou Office.

Pour l'éditeur de Redmond, l'implémentation de ces différentes méthodes d'identification permettra d'empêcher plus efficacement les tentatives de phishing. Il n'est pas le seul à avoir intégré le support de FIDO2 dans ses logiciels. Facebook et Google ont déjà annoncé des initiatives similaires plus tôt dans l'année.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
daffys2142
Et si la clef plante !
DuboisS
Serrurier !
illuminati
“Pour l’éditeur, ces clés sont indispensables à la sécurité des données.”<br /> Je vais corriger…<br /> “Pour l’éditeur, ces clés biométriques sont indispensables pour ajouter une photo du visage d’un individu à leur banque de données contenant toutes les informations le concernant. Ces informations pourront ensuite être revendu à la NSA, à la CIA, au FBI, ou à toute autres organisation afin qu’ils catégorisent leurs citoyens.”
Feunoir
microsoft, leur a fallu + d’un mois pour se rendre compte que j’avais des accès IMAP de toute la planète sur mon hotmail (Brésil, Russie, Chine, Italie, Malaisie … en une quinzaine de jours, je me faisais vraiment plaisirs en gros)<br /> j’ai appris au passage que la double authentification sert a rien par là quand ils ont obtenu un mot de passe application (que donne microsoft pour ces vieux soft comme gfwl, qui ne supporte pas la validation via sms)<br /> donc, a mon avis, si vous utilisez la double authentification, bannissez tous les softs qui nécessitent un mot de passe application généré par le site de microsoft, et si vous avez un mot de passe application valide, dégagez le sur la page sécurité du compte microsoft<br /> le pire c’est que je n’utilise ni Imap ni pop3 sur ce mail (courrier de win10 semble pas utilisé imap), mais pas possible de dégager ces porte d’accès contrairement à un compte gmail<br /> comment ils ont eu ce mot de passe application que j’ai dû utiliser qu’une fois en tout en 2017?, là par contre c’est le truc que je ne saurais jamais (serveur gfwl piraté?)
nikon561
vu l’implementation, n’esperez pas ameliorer votre securitée grace a cela.<br /> en effet, outre le besoin d’un mot de passe sur le compte, l’ajout d’une telle clé necessite l’ajout d’un code PIN egalement. sauf que pour deverouiller, alors que la logique voudrait que l’on utilise soit le mot de passe, soit la clef, soit la clef + PIN, windows propose le mot de passe, la clefseule, ou le simple PIN seul. resultat, qqun avec un mot de passe fort ajoute cette clef esperant augmenter le niveau de secu, finis en fait par…le reduire.
Voir tous les messages sur le forum

Actualités du moment

Google triche… pour échapper aux sanctions de l’Union européenne
Google : la bêta de l'app'
Instagram : une faille liée au RGPD aurait causé la fuite de mots de passe
Robert Rodriguez (Sin City, Machete) sort un court-métrage VR de 20 minutes
⚡ La Xiaomi Mi Box S 4K HDR Android TV à 49,84€ au lieu de 71,20€
MacBook Air : à quoi joue Apple ?
La Freebox Revolution + TV by CANAL à 9€99 par mois
Keynote Apple : produits, systèmes et services, à quoi s'attendre ?
Tesla Model S : nous avons pris en main la voiture électrique de Tesla
Conso : combien coûte le rechargement de votre smartphone chaque année ?
Haut de page