Microsoft entend supprimer le mot de passe en 2021

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 21 décembre 2020 à 12h30

Cela fait déjà quelques temps que Microsoft souhaite en finir avec les mots de passe. Ces dernières années, la société a investi dans diverses technologies de sécurité et souhaite désormais supprimer complètement le mot de passe, pour tout le monde, dès l'année prochaine.

En 2014, Microsoft commençait à montrer son scepticisme concernant l'usage des mots de passe. La firme s'était également publiquement positionnée contre les gestionnaires de mots de passe de type 1Password ou LastPass. Aussi, Microsoft a intégré son dispositif biométrique Windows Hello au sein de Windows 10 avant d'assurer la prise en charge des clés de sécurité basées sur le standard FIDO2.

2020, une année de transition

Microsoft le clame haut et fort : « Les mots de passe sont un fardeau à utiliser et présentent des risques de sécurité pour les utilisateurs et les entreprises de toute taille ».

Selon la multinationale, 80 % des cyber-attaques sont perpétrées en exploitant les mots de passe. Tous les mois, 250 comptes professionnels en feraient d'ailleurs les frais. Et d'après le Word Economic Forum, les cybercrimes coûteraient à l'économie globale 2,9 millions de dollars chaque minute. En outre, Alex Simons, vice-président de la division Microsoft Identity, rapporte que selon le cabinet d'analyse Gartner, entre 20 et 50 % des appels aux équipes de support IT concerneraient la réinitialisation des mots de passe.

Microsoft tente donc de changer les habitudes en introduisant de nouveaux dispositifs de sécurité. Le mois dernier, les ingénieurs ont lancé de nouvelles interfaces de programmation permettant d'administrer les clés de sécurité FIDO2. La société parie également sur Windows Hello.

2021, une année qui marquera la fin du mot de passe

En se basant sur les chiffres enregistrés cette année, Microsoft se félicite de voir une tendance à la hausse en faveur des technologies permettant l'authentification sans mot de passe.

L'usage de Windows Hello for Business, pour s'authentifier au sein de l'Active Directory sur la plateforme Azure, serait en croissance de plus de 50 %. Les utilisateurs se connecteraient ainsi à l'aide de Microsoft Authenticator et des clés de sécurité compatibles FIDO2.

En novembre 2019, 100 millions de personnes se connectaient aux services de la société sans saisir de mot de passe : ce nombre est passé à 150 millions six mois plus tard. Ces résultats englobent aussi bien les consommateurs que les professionnels s'authentifiant sur l'Active Directory.

Microsoft ajoute que le nombre de personnes ayant configuré Windows Hello pour déverrouiller une session sur Windows 10 a considérablement progressé. Cela concernait aujourd'hui 84,7 % des utilisateurs contre 69,4 % en 2019.

Source : Microsoft

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Cybersécurité

Microsoft

Windows

Actualités mots de passe / authentification

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

phil995511

Ils sont fous… cesser de sécuriser les machines par mot de passe revient à renoncer à les sécuriser !!

Les utilisateurs qui désécurisent leurs machines en employant des mots de passe genre 12345 ou en plaçant un pense bête avec leur password juste sous leur clavier n’ont qu’à s’en prendre à eux même.

Seule une minorité de machines ont un capteur d’empruntes ou une webcam active pour s’authentifier avec leur « Windows Hello ». Et puis leur authentification par code pin est trop peu sécurisée, tout comme leurs questions naïves pour récupérer un password égaré, il est trop facile de pirater une machine via de biais…

On ne parlera même pas des comptes en ligne qui vous expose au piratage de votre compte via des attaques sur les serveurs de Microsoft comme cela vient de se produire il y a peine quelques jours.

De toute manière les professionnels de l’informatique, les banques, les études d’avocats, les états, etc, ne voudront jamais utiliser de tels services en ligne pour s’authentifier sur leurs machines… Autant donner tout de suite ses password et documents confidentiels à la NSA and co.

Part ailleurs, sur les serveurs, ou workstations, il n’y a ni capteurs d’empruntes, ni webcam. D’ailleurs les webcam, on n’en veut plus guère, on sait tous que ça se pirate trop facilement à distance… et on n’a pas l’envie que quelqu’un se connecte à notre compte par exemple avec une simple photographie de nous !!!

k43l

Disons que pour l’heure on en prend absolument pas le chemin. Mais qui sait ?

Car tout ce qui est biométrique reste à la maille du local et non enregistré dans le « cloud ». Et je pense qu’il est bon que ça reste ainsi.
Le mot de passe sera toujours nécessaire au moins une fois. C’est pour l’heure le retaper que microsoft souhaite éviter. Et cela uniquement sur des appareils connu et que l’on habitude d’utiliser.
Donc typiquement Smartphone et laptop.

Pour la traçabilité, il y a déjà un suivie avec les cookies. Et le ciblage est plutôt bien foutu. Pas besoin d’attendre on y est. Maintenant je ne pense pas que les entreprises communiqueront ces informations précieuse au gouvernement. Tout comme la nécessité d’avoir l’identité réelle hormis menace terroriste, ou état totalitaire.

burnit

Toute la véritable raison est pour 8 milliards de suspect. La monnaie virtuel va être l’achèvement de la liberté d’exprimer la vérité sur les intentions des hommes aux mœurs corrompus.

Yves64250

Pas de mot de passe,c’est comme si on laisser la maison ouverte quand on s’en va.

DAOV

Exact concernant les photos. On commence à voir arriver des SMS disant d’envoyer une photo après que les pirates est récupéré des infos perso via le social mining, par exemple le prénom ou diminutif.

Moi-même j’ai reçu cette semaine le SMS suivant :

« Bonjour MonVraiPrénom,
j’ai bien reçu la photo avec papa. Cela serait bien si tu pouvais m’envoyer une photo de toi avec papa pour que j’en fasse une diapo. Je la partagerai avec vous deux. A très bientôt »

… problème, mon père est décédé depuis quelques années + le numéro de téléphone utilisé pour envoyé le SMS est inconnu chez moi. Ca et les tentatives de prendre la main sur mon compte paypal via des SMS « merci de valider le code suivant sur votre compte Paypal pour des raisons de sécurité »… autrement dit quelqu’un à fait un changement de MDP et essaye de me faire valider le code de vérification.

Être vigilant, ne jamais rien valider ou envoyer quoique cela soit est la règle. Aucun organisme ne demande de vérifier un compte en dehors de l’ouverture.

nikon561

le soucis, c’est qu’en cas de compromission, ben y’a juste rien a faire avec la biometrie.
un mot de passe, tu le changes, tu l’ameliores… tes empreintes, ton iris etc… c’est a vie. c’est plus difficile de le comprometre, mais une fois fait, tu ne peut plus rien faire. du tout.

Bombing_Basta

« Les mots de passe c’est mal! »

« Venez utiliser nos services d’identification biométrique dans le cloud c’est bien ça. »

Entre me faire pirater un mot de passe mal choisis ou me faire pirater mon identité biométrique…

Oui oui, microsoft, je vais jeter mes mots de passe, et vous donner le bon contrôle de ma biométrie…

Jean_Claude_SC

Trump a banni Huawei pour cause de sécurité pour les USA mais que Microsoft ou
Google veulent gérer la sécurité de nos ordinateur tablettes smartphone etc … a priori cela ne pose pas de problème et win 10 est fait pour ça mon ordi portable fonctionne très bien en win 7 et pas de problème de piratage pour le moment

thunderboy

On commence tout juste à éduquer les gens en leur faisant comprendre qu’il faut des mots de passe sécurisés, et non leur date de naissance ou 123456, et voila qu’on veut supprimer les mots de passe, avec des technologies hasardeuses, naissantes et non mises au point…
Les pirates ont un bel avenir devant eux !!

Krypton_80

« 2021, une année qui marquera la fin du mot de passe »…

Et pour les gens qui souhaitent se connecter uniquement par mot de passe, ils feront quoi chez Microsoft? Ils supprimeront les comptes concernés? A moins que les gens anticipent en supprimant leur compte M$!