Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 12 juillet 2019 à 18h49
Microsoft Hello
© Shutterstock

Face à des mots de passe insuffisamment robustes, Microsoft s'apprête à tenter le grand saut : dépouiller Windows 10 de ce système d'authentification vieux comme le monde. À la place, le groupe privilégiera bientôt le triptyque « reconnaissance faciale via Windows Hello, identification par empreinte digitale, et code PIN »... pour les terminaux les moins bien équipés.

Allons-nous vers la fin des mots de passe sous Windows 10 ? Oui, ce processus est d'ores et déjà engagé. Et c'est une bonne chose. Dans une note publiée ce mercredi sur son blog officiel, Microsoft explique proposer bientôt une connexion sans mot de passe à la fois sur les comptes Microsoft et sur Windows 10. Les utilisateurs pourront alors opter pour la reconnaissance faciale proposée par Windows Hello, le capteur d'empreintes de leur PC ou un simple code PIN - plus pratique et sécurisé qu'un mot de passe assure Microsoft. Une fois sélectionnée, cette fonctionnalité aura pour conséquence de supprimer tout simplement l'option de connexion par mot de passe de l'écran d'accueil.

Une offre peu à peu pléthorique pour sécuriser Windows 10

Cette annonce n'a finalement rien de surprenant. Depuis des mois, Microsoft pousse en avant ces trois moyens d'identification alternatifs et propose aussi de plus en plus la double authentification (via SMS ou son application Microsoft Authenticator). Microsoft mise aussi sur l'identification par clé de sécurité physique (Yubico ou FEITIAN) supportant le standard FIDO2. Depuis mai dernier, rappelle The Verge, il est même possible de s'identifier à l'aide d'un numéro de téléphone.

Cet ensemble de moyens vise à orienter les utilisateurs vers d'autres voies, plus sécurisées, que le simple mot de passe. Une logique salvatrice à la vue des rapports pointant régulièrement du doigt l'utilisation de mots de passe faibles... et bien souvent réutilisés à l'identique sur différents comptes à travers le net.

Microsoft préfère les codes PIN aux mots de passe

Reste que l'abandon progressif du mot de passe par Microsoft ne se fait pas au détriment de la praticité pour l'utilisateur. Le groupe argue ainsi qu'un modeste code PIN à quatre chiffre est nettement plus sécurisé tout en étant beaucoup plus rapide à saisir. Et pour cause, un code PIN est plus difficile à deviner qu'un mot de passe pour un éventuel pirate. Il a aussi moins de chances d'être utilisé ailleurs sur le net (ou il pourrait être intercepté).

Les codes PIN utilisés pour Windows 10 ont aussi l'avantage d'être stockés localement. Microsoft enregistre par ailleurs ces codes avec le standard cryptographique TMP (Trusted Platform Module).

Notons enfin que l'élan de Microsoft vers les solutions alternatives aux mots de passe s'étend bien sûr au monde de l'entreprise. Avec l'Azure Active Directory, l'éditeur prévoit de proposer aux professionnels l'abandon pur et simple du mot de passe au profit des méthodes sécurisées énumérées plus haut.

Source : The Verge
Nathan Le Gohlisse
Par Nathan Le Gohlisse
Spécialiste Hardware
XLinkedIn

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Oncle_Picsou

Ouep, enfin avec le nombre de personnes qui vont mettre leur date de naissance ou 0000, je doute que ça soit beaucoup mieux qu’un mot de passe :smiley:

Blues_Blanche

Ce qui intéressé M$ c’est de pister de façon sûr chaque utilisateur.

megadub

Je ne vois pas le rapport…

tinou7789

absolument zéro rapport avec l’article.

Gizmo64

Kua ?? Quel rapport ?

philumax

j’utilise déjà, la reconnaissance biométrique, c’est pas la mer à boire!
un lecteur d’empreinte ne coûte pas une fortune!
c’est facile à installer et à utiliser.

Blues_Blanche

Tu es malcomprenant :stuck_out_tongue:
Le rapport c’est que M$ s’en fiche pas mal de la sécurité, mais a tout intérêt à parfaitement cibler qui est l’utilisateur, à le profiler, une seule donnée biométrique là où plusieurs personnes peuvent partager un accès et un mot de passe… Tu saisies là ?

claudemc

J’utilise un mot de passe en local à 1 ou 2 caractères, pourquoi faire plus s’agissant de crypter des mots de passe en local (je dis crypter si je veux parce que chiffrer ça veux dire autre chose, chiffrage aussi et chiffrement c’est pas les cas, suffit de regarder un fichier chiffré pour comprendre que les chiffres sont loins, je dis donc crypté),
donc oui c’est une bonne chose, les mots de passe compliqués ne servent qu’aux paranos ou aux improductifs.
Pour ce que disais Blues Blanche je crois qu’il sous entend que nos contenus ainsi moins bien protégés seront plus faciles d’accès pour crosoft, ce à quoi je répondrai que ça ne changera pas grand chose puisqu’à un moment ou un autre ce que l’on regarde ou tape est en clair et accessible à crosoft dans la plupart des cas.

max_971

1234 c’est bon comme code PIN ?

megadub

Franchement, le profilage est nettement plus pertinent dans le moteur de recherche. Mais bon… j’arriverais probablement pas à te convaincre du contraire et je dirais même que par rapport à des Amazon, Google et autres Facebook, MS est bien le dernier de nos soucis. :stuck_out_tongue:

Dernières actualités
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
On ne compte plus les scams qui pullulent sur Facebook, le dernier cible Bitwarden
Plus pratique, plus jolie, voici la nouvelle version de Google Authenticator
Le palmarès 2024 des pires mots de passe est là, et il ne surprend (malheureusement) personne
Vous utilisez encore des mots de passe ? C'est sûrement parce que vous êtes vieux
Les passkeys, une aubaine pour la sécurité ou un désastre pour l’utilisateur ?
Quel gestionnaire de mots de passe choisir ? Vous pourrez bientôt vous décider plus facilement
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles