Plus besoin de mots de passe pour accéder à son compte Microsoft

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 21 novembre 2018 à 19h01
Windows 10 FIDO2

L'éditeur a intégré le support du standard FIDO2, permettant de se connecter à un compte Microsoft par une clé d'accès USB ou Windows Hello.

Microsoft plante un clou dans le cercueil du mot de passe

Microsoft tente de supprimer le mot de passe de nos habitudes. L'éditeur intègre dans Windows 10 le support du standard FIDO2, permettant de se connecter à un compte Microsoft par la présence d'une clé USB sécurisée.

Selon The Verge, deux partenaires, Yubico et Feitan Technologies, ont déjà mis à disposition différentes clés de sécurité, conçues autour de la norme WebAuthn qui offre une plus grande sécurité lors de l'identification qu'une simple suite de caractères.

Microsoft va également utiliser son protocole Windows Hello. Les appareils équipés d'une caméra de reconnaissance faciale ou d'un capteur d'empreintes, comme les tablettes Surface Pro et quelques ordinateurs de constructeurs tiers pourront troquer le mot de passe contre une identification biométrique.

Il leur suffira de se connecter aux réglages de leur compte Microsoft via le navigateur Edge et d'enregistrer leur machine dans les paramètres de connexion. Pour le moment seul ce navigateur est compatible, mais Chrome et Firefox devraient suivre une fois les standards d'authentification intégrés dans les deux navigateurs.

Pour l'éditeur, ces clés sont indispensables à la sécurité des données

La connexion au compte Microsoft via ces deux méthodes sera liée alors à une clé de sécurité stockée sur les serveurs de l'entreprise et comparée à la clé physique ou biométrique présente sur les ordinateurs pour autoriser l'accès à tous ses services, de Skype à Xbox en passant par OneDrive ou Office.

Pour l'éditeur de Redmond, l'implémentation de ces différentes méthodes d'identification permettra d'empêcher plus efficacement les tentatives de phishing. Il n'est pas le seul à avoir intégré le support de FIDO2 dans ses logiciels. Facebook et Google ont déjà annoncé des initiatives similaires plus tôt dans l'année.

Mathieu Grumiaux
Par Mathieu Grumiaux
Expert maison connectée

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
daffys2142

Et si la clef plante !

DuboisS

Serrurier !

illuminati

“Pour l’éditeur, ces clés sont indispensables à la sécurité des données.”

Je vais corriger…

“Pour l’éditeur, ces clés biométriques sont indispensables pour ajouter une photo du visage d’un individu à leur banque de données contenant toutes les informations le concernant. Ces informations pourront ensuite être revendu à la NSA, à la CIA, au FBI, ou à toute autres organisation afin qu’ils catégorisent leurs citoyens.”

Feunoir

microsoft, leur a fallu + d’un mois pour se rendre compte que j’avais des accès IMAP de toute la planète sur mon hotmail (Brésil, Russie, Chine, Italie, Malaisie … en une quinzaine de jours, je me faisais vraiment plaisirs en gros)
j’ai appris au passage que la double authentification sert a rien par là quand ils ont obtenu un mot de passe application (que donne microsoft pour ces vieux soft comme gfwl, qui ne supporte pas la validation via sms)

donc, a mon avis, si vous utilisez la double authentification, bannissez tous les softs qui nécessitent un mot de passe application généré par le site de microsoft, et si vous avez un mot de passe application valide, dégagez le sur la page sécurité du compte microsoft

le pire c’est que je n’utilise ni Imap ni pop3 sur ce mail (courrier de win10 semble pas utilisé imap), mais pas possible de dégager ces porte d’accès contrairement à un compte gmail

comment ils ont eu ce mot de passe application que j’ai dû utiliser qu’une fois en tout en 2017?, là par contre c’est le truc que je ne saurais jamais (serveur gfwl piraté?)

nikon561

vu l’implementation, n’esperez pas ameliorer votre securitée grace a cela.
en effet, outre le besoin d’un mot de passe sur le compte, l’ajout d’une telle clé necessite l’ajout d’un code PIN egalement. sauf que pour deverouiller, alors que la logique voudrait que l’on utilise soit le mot de passe, soit la clef, soit la clef + PIN, windows propose le mot de passe, la clefseule, ou le simple PIN seul. resultat, qqun avec un mot de passe fort ajoute cette clef esperant augmenter le niveau de secu, finis en fait par…le reduire.