Windows 8 : mot de passe image et gestionnaire centralisé

Romain Heuillard
Publié le 19 décembre 2011 à 12h20
À l'heure où notre identité numérique prend une place grandissante, avec un nombre toujours plus important de services en ligne requérant un compte utilisateur, Microsoft prend finalement le taureau par les cornes avec Windows 8 en le dotant de nouvelles fonctionnalités améliorant et facilitant à la fois la gestion de la sécurité.

0140000004582498-photo-windows8.jpg

Dans un premier billet du blog Building Windows 8, le responsable de la sécurité et de l'identité Dustin Ingalls pose plusieurs postulats. Le premier est qu'un américain dispose en moyenne de 25 comptes utilisateur, auprès desquels il ne s'identifie qu'avec 6 mots de passe, plus ou moins complexes, faute de pouvoir retenir mieux. Le second est qu'aucun service n'a les mêmes exigences en terme de mot de passe (avec ou sans majuscule, caractère spécial, etc.), mais aussi et surtout qu'il existe d'autres méthodes d'identification plus efficaces.

Un gestionnaire de mots de passe

Partant de ce constat, Windows 8 proposera pour commencer un gestionnaire de mots de passe centralisé, comparable au trousseau de Mac OS ou aux utilitaires tiers 1Password et LastPass.

0140000004830882-photo-windows-8-gestionnaire-de-mots-de-passe.jpg

C'est donc à ce gestionnaire que reviendra la tâche d'enregistrer et de restituer les identifiants et mots de passe uniques d'autant de services en ligne que nécessaire, voire même d'en générer de complexes à l'inscription, sans même que l'utilisateur ne les connaisse. Internet Explorer 10 et une API pour les applications Metro pourront s'interfacer avec ce gestionnaire, mais à priori pas les applications traditionnelles.

L'utilisateur n'aura donc plus qu'un mot de passe à retenir, celui du gestionnaire, qui sera en fait rattaché au compte Windows Live ID, synchronisé entre ordinateurs et hautement sécurisé. Windows Live dispose pour rappel d'une fonction de mot de passe à usage unique pour les lieux publics et d'une procédure de récupération de mot de passe à double authentification.

Le mot de passe image comme principale alternative

L'utilisateur pourra d'autant plus choisir un mot de passe complexe pour son compte Windows Live ID qu'il ne devrait le saisir plus que rarement. Windows 8 devrait effectivement démocratiser l'utilisation d'autres méthodes d'authentification que le mot de passe.

À commencer par le « mot de passe image » (« picture password), détaillé par Microsoft dans un second billet du blog de l'équipe de développement.

0140000004830886-photo-windows-8-picture-password-setup.jpg

Il n'est pas question cette fois de s'authentifier par reconnaissance de visage, une méthode controversée proposée par Android 4.0, mais de reproduire une séquence de mouvements secrets sur l'image personnalisée de l'écran de verrouillage.

En combinant lignes, cercles et points et en prenant en compte le sens et l'ordre de leur tracé, cette méthode offre un très grand nombre de combinaisons possibles en quelques mouvements seulement. Il y a trois fois plus de combinaisons avec quatre mouvements qu'avec un mot de passe complexe de 8 caractères, dont la saisie prend plus de 30 secondes sur un clavier tactile.

Et Microsoft de démontrer d'un exercice de statistiques que les traces de doigt sur un écran propre réduiraient dans des proportions raisonnables le nombre de combinaisons. Il sera en revanche plus facile de mémoriser les mouvements qu'avec une saisie rapide au clavier, quand bien même il serait virtuel, le mot de passe image ne sera donc qu'une alternative au mot de passe traditionnel, qui restera accessible d'un clic.

01E0000004830884-photo-windows-8-picture-password-combinaisons.jpg

Pour l'entreprise, Windows 8 démocratisera enfin l'utilisation de la méthode de la clé privée/clé publique, et celle de la carte à puce, en inaugurant notamment une fonction de carte à puce virtuelle reposant sur un nouveau Key Storage Provider et sur la puce TPM.
Romain Heuillard
Par Romain Heuillard

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles