Windows 8 : mot de passe image et gestionnaire centralisé

19 décembre 2011 à 12h20
0
À l'heure où notre identité numérique prend une place grandissante, avec un nombre toujours plus important de services en ligne requérant un compte utilisateur, Microsoft prend finalement le taureau par les cornes avec Windows 8 en le dotant de nouvelles fonctionnalités améliorant et facilitant à la fois la gestion de la sécurité.

0140000004582498-photo-windows8.jpg

Dans un premier billet du blog Building Windows 8, le responsable de la sécurité et de l'identité Dustin Ingalls pose plusieurs postulats. Le premier est qu'un américain dispose en moyenne de 25 comptes utilisateur, auprès desquels il ne s'identifie qu'avec 6 mots de passe, plus ou moins complexes, faute de pouvoir retenir mieux. Le second est qu'aucun service n'a les mêmes exigences en terme de mot de passe (avec ou sans majuscule, caractère spécial, etc.), mais aussi et surtout qu'il existe d'autres méthodes d'identification plus efficaces.

Un gestionnaire de mots de passe

Partant de ce constat, Windows 8 proposera pour commencer un gestionnaire de mots de passe centralisé, comparable au trousseau de Mac OS ou aux utilitaires tiers 1Password et LastPass.

0140000004830882-photo-windows-8-gestionnaire-de-mots-de-passe.jpg

C'est donc à ce gestionnaire que reviendra la tâche d'enregistrer et de restituer les identifiants et mots de passe uniques d'autant de services en ligne que nécessaire, voire même d'en générer de complexes à l'inscription, sans même que l'utilisateur ne les connaisse. Internet Explorer 10 et une API pour les applications Metro pourront s'interfacer avec ce gestionnaire, mais à priori pas les applications traditionnelles.

L'utilisateur n'aura donc plus qu'un mot de passe à retenir, celui du gestionnaire, qui sera en fait rattaché au compte Windows Live ID, synchronisé entre ordinateurs et hautement sécurisé. Windows Live dispose pour rappel d'une fonction de mot de passe à usage unique pour les lieux publics et d'une procédure de récupération de mot de passe à double authentification.

Le mot de passe image comme principale alternative

L'utilisateur pourra d'autant plus choisir un mot de passe complexe pour son compte Windows Live ID qu'il ne devrait le saisir plus que rarement. Windows 8 devrait effectivement démocratiser l'utilisation d'autres méthodes d'authentification que le mot de passe.

À commencer par le « mot de passe image » (« picture password), détaillé par Microsoft dans un second billet du blog de l'équipe de développement.

0140000004830886-photo-windows-8-picture-password-setup.jpg

Il n'est pas question cette fois de s'authentifier par reconnaissance de visage, une méthode controversée proposée par Android 4.0, mais de reproduire une séquence de mouvements secrets sur l'image personnalisée de l'écran de verrouillage.

En combinant lignes, cercles et points et en prenant en compte le sens et l'ordre de leur tracé, cette méthode offre un très grand nombre de combinaisons possibles en quelques mouvements seulement. Il y a trois fois plus de combinaisons avec quatre mouvements qu'avec un mot de passe complexe de 8 caractères, dont la saisie prend plus de 30 secondes sur un clavier tactile.

Et Microsoft de démontrer d'un exercice de statistiques que les traces de doigt sur un écran propre réduiraient dans des proportions raisonnables le nombre de combinaisons. Il sera en revanche plus facile de mémoriser les mouvements qu'avec une saisie rapide au clavier, quand bien même il serait virtuel, le mot de passe image ne sera donc qu'une alternative au mot de passe traditionnel, qui restera accessible d'un clic.

01E0000004830884-photo-windows-8-picture-password-combinaisons.jpg

Pour l'entreprise, Windows 8 démocratisera enfin l'utilisation de la méthode de la clé privée/clé publique, et celle de la carte à puce, en inaugurant notamment une fonction de carte à puce virtuelle reposant sur un nouveau Key Storage Provider et sur la puce TPM.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Réforme de l'audiovisuel : du cinéma chaque jour de la semaine sur les chaînes gratuites ?
Rachat de Maxwell : Elon Musk s'exprime enfin sur l'impact sur les batteries Tesla
Lucid Air : la berline électrique concurrente de la Model S ouvre ses précommandes en France
La Toyota Mirai propulsée à l'hydrogène, prévue en 2020, promet 650 km d'autonomie
Kaamelott : un premier teaser et une date de sortie avancée pour le film
Netflix se bat contre Disney+ à coup de Google Trends : The Witcher y exploserait The Mandalorian
Quand Microsoft configure Bing par défaut sur Chrome en installant Office 365
Fnac Darty : le groupe a perdu 70 millions d'euros au T4 2019, conséquence des mouvements sociaux
Selon Bloomberg, il y aura bien un iPhone plus petit et moins cher annoncé en mars
Cyberpunk 2077 aurait été reporté à cause... du manque de puissance des consoles

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Discussions sur le même sujet

scroll top