Ce n'est une surprise pour personne puisque le mouvement est entamé chez l'éditeur depuis des années, qui fait régulièrement des annonces à ce sujet.
Il ajoute aujourd'hui que les utilisateurs peuvent se connecter sans mot de passe à l'ensemble de ses outils grand public. Une migration qui demandera quelques semaines pour être totalement complétée.
Vous pouvez ainsi utiliser une clé de sécurité, la biométrie via Windows Hello ou l'application Microsoft Authenticator. Seul cas non géré, et pas des moindres : il n'est toujours pas possible de se connecter à Windows 10/11 via une clé de sécurité sans outil tiers.
On y vient néanmoins peu à peu, puisqu'il est désormais possible d'ajouter un compte Microsoft à une machine simplement en connectant une telle clé pendant le processus d'installation par exemple. Nous en reparlerons sous peu.
Microsoft tiendra d'ailleurs une conférence sur le passwordless le 13 octobre.
Commentaires (13)
#1
C’est fou qu’on ne puisse pas s’authentifier encore simplement sur Windows via une Yubikey par ex sans utiliser des applis…
Et dans un environnement Active Directory c’est encore plus fou je trouve, il faut passer par l’ancien système de carte à puce, c’est un bordel sans nom…
#2
Ouvrir sa session avec clé de sécurité c’est possible avec Azure AD, depuis un bail.
Ça finira par arriver pour le grand public mais ça reste un usage de niche vraiment réservés aux personnes à barbe. MS priorise.
Quant à l’environnement AD / ADFS, c’est la préhistoire, Microsoft ne s’en occupe plus, seul Azure AD compte maintenant.
Quand on est une banque avec 300k users à migrer je peux comprendre, mais pour les petites structures ça fait bien 5 ans que Microsoft a délaissé Active Directory, 5 ans c’est un siècle en informatique.
#3
Pourtant c’était un peu le cas déjà. ça fait quelques année que j’utilise l’app Microsoft Authenticator et donc des identifications à mon compte MS sans saisir mon mot de passe.
Mais là carrément on fait sauter le MDP ! Au moins c’est plus simple.
Par contre je trouve que l’intitulé de Microsoft “compte sans mot de passe” pourrait faire peur aux personnes qui ne connaissent pas grand chose à l’informatique et ce dire “quoi ? ah non je veux un MDP pour mon compte sinon tout le monde y aura accès”…
#3.1
Je suis plutôt d’accord avec @Shanebox, le titre actuel sous-entend que les mots de passes sont supprimés, pas remplacé par quelque chose d’autre.
#4
Oui, avec AzureAD ;) Pour le reste, ils priorisent surtout les accessoires Windows Hello pour le moment, parce que faire de la connexion FIDO2 dès maintenant ce serait tout à fait possible.
Oiu comme dit ce n’est pas nouveau en soi. Je suppose que MS n’était pas contre une petite communication autour de la sécurité peu avant l’arrivée de Windows 11
Pour le “sans mot de passe” ça peut être l’occasion de faire comprendre que le mot de passe n’est qu’un élément pouvait assurer la sécurité d’un compte, pas le graal en la matière (au contraire)
#5
J’ai supprimé mon mot de passe hier, c’est assez cool je trouve (d’autant plus que j’avais rendu mon mdp tellement complexe que j’avais du mal à la retenir les fois où j’étais contraint de l’utiliser).
#5.1
Supprime ou tu as juste bascule sur autre chose ?
Je prefere avoir un mot de passe avec la double auth en failsafe, j’ai configure de telle sorte a me logger via Authenticator.
#6
#7
C’est très bien, merci M$ !
Ça facilitera l’accès aux attaquants à toutes les ressources liées à votre système d’exploitation propriétaire sans aller s’embêter avec de l’enregistrement de frappe ou de la fouille de fichiers.
#7.1
Ça serait pas mal de lire le contenu de la brève et pas juste son titre avant de commenter (ainsi que les commentaires qui ont encore éclairci le sujet).
Il s’agit de s’authentifier autrement qu’avec un mot de passe aux services grand public de Microsoft (les services en ligne). Il ne s’agit pas de la connexion sur son PC comme l’a dit explicitement l’auteur de la brève en le regrettant :
Seul cas non géré, et pas des moindres : il n’est toujours pas possible de se connecter à Windows 10⁄11 via une clé de sécurité sans outil tiers.
#7.2
Surtout que pour rappel, un mot de passe de sessions ne protège pas l’accès aux données, que la gestion par clé de sécurité n’est pas propre à Microsoft et que ce n’est pas parce que les systèmes Linux sont parfois en retard sur l’implémentation simple et générale de ces options qu’elles sont mauvaises.
#8
#8.1
Je le ferai pour mes comptes poubelles alors
Edit: Je connais ces moyens de recuperation, mais je me disais que c’etait toujours pratique d’avoir un MDP malgre tout (les miens sont brutaux
impossibles a retenir)