Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft pousse à l’abandon des mots de passe

Microsoft pousse à l'abandon des mots de passe

Le 08 janvier 2018 à 10h20

Dans un billet de blog, l'éditeur rappelle une fois de plus que les mots de passe doivent être poussés vers la sortie. Non qu'il estime que ce soit encore tout à fait possible, mais des solutions existent.

Ce que voudrait Microsoft, c'est faire de l'utilisateur un mot de passe, donc recourir en majeure partie à la biométrie. Windows Hello, avec la reconnaissance faciale, est un pas en ce sens. L'éditeur ajoute d'ailleurs que la technologie est très utilisée en interne pour les ordinateurs des employés.

Il rappelle son travail avec l'alliance FIDO (Fast IDentity Online) et la plus grande facilité d'identification qui en ressortirait, les utilisateurs n'ayant plus besoin de créer des mots de passe pour chaque service, avec les problématiques que l'on connait. Le souci actuel reste surtout la prise en charge de ces technologies de clés physiques par l'ensemble des sites, applications et services qui ont besoin d'une authentification, autant dire une majorité.

La route sera encore longue, sans compter que la biométrie, même si elle peut remplacer à terme les mots de passe, ne fait surtout que les compléter pour l'instant, car ils restent la solution de repli si la première méthode ne fonctionne pas.

Le 08 janvier 2018 à 10h20

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“rappelle une fois de plus”

J’ai visiblement manqué les fois précédentes.



La solution proposée est elle facilement applicable chez les particuliers ?

votre avatar

Encore une fois : la biométrie est une méthode fiable d’identification. Pas d’authentification. Il n’est pas possible de savoir, avec la biométrie, que la personne qui tente de l’utiliser est bien la même que celle qui a créé le compte.

Le mot de passe est un secret. Il peut être de mauvaise qualité, mais c’est un secret.



Les empreintes digitales ne sont pas un secret. Le visage non plus. Etc. Mais surtout, il n’est pas possible de changer de marqueurs biométriques. Donc dès que ceux-ci sont corrompus, c’est fichu. Pour toute la vie.

votre avatar

+1

votre avatar

Anéfé. Je rappelle le triptyque:

Ce que je suis (identification) + ce que je sais = authentification




  • ce que je possède = authentification forte à plusieurs facteur

votre avatar



Ce que voudrait Microsoft, c’est faire de l’utilisateur un mot de passe, donc recourir en majeure partie à la biométrie.





C’est sûr que ça simplifierait le tracking de l’utilisateur. <img data-src=" />

votre avatar

Mon ACER avec son digitaliseur d’empreinte, je ne l’ai jamais utilisé, je quitte le requester d’entrée sans problème (j’y ai toujours senti une faiblesse à l’utiliser, en me disant comment font-ils pour comparer et là, pour moi ce n’était pas la sécurité à 100% quand on sait que le piratage est toujours possible)

votre avatar







Glandos a écrit :



Encore une fois : la biométrie est une méthode fiable d’identification. Pas d’authentification. Il n’est pas possible de savoir, avec la biométrie, que la personne qui tente de l’utiliser est bien la même que celle qui a créé le compte.

Le mot de passe est un secret. Il peut être de mauvaise qualité, mais c’est un secret.



Les empreintes digitales ne sont pas un secret. Le visage non plus. Etc. Mais surtout, il n’est pas possible de changer de marqueurs biométriques. Donc dès que ceux-ci sont corrompus, c’est fichu. Pour toute la vie.







Rien à ajouter <img data-src=" />



Edit en fait si : une meilleur authentification c’est de couplé quelque chose que je sais (secret) avec quelque chose que je possède. Exemple : mot de passe + code envoyé par SMS sur le téléphone.


votre avatar

La reconnaissance faciale ? Celle qui se fait avoir par une photo ?



Non, allez mourir.

votre avatar

Mot de passe + SMS + Empreinte + reconnaissance faciale + visite d’un employé pour vérifier l’identité. <img data-src=" />

votre avatar

le meilleur moyen d’authentification c’est quand même la flore intestinale: personne n’a la même, et on peut pas faire de photo.

je comprend pas pourquoi MS n’a pas encore pondu de sonde anale en USB-C pour ses employés.



oui je sais on n’est pas vendredi, mais Glandos a très bien exprimé le fond de ma pensée.

votre avatar
votre avatar

Tout ça alors qu’ils venaient à peine de terminer de récupérer les empreintes digitales des 10 doigts et le scan de l’iris de la quasi totalité de la population.

C’est quand même pas de chance… <img data-src=" />

Biométrie : l’iris de chaque Indien scanné par le gouvernement



Le but affiché du bouzin est de tout gérer grâce à la biométrie : paiment par CB, impôts, papiers officiels….

En Inde, le biométrique version très grand public

votre avatar

Et comment on fait si on veut juste être un pseudo sur un site sans que Microsoft sache qu’on s’y trouve ? ^^

votre avatar

+1











FunnyD a écrit :



Mot de passe + SMS + Empreinte + reconnaissance faciale + visite d’un employé pour vérifier l’identité. <img data-src=" />





T’as oublié de préciser le touché rectal inclus dans la visite de l’employé. <img data-src=" />


votre avatar

Je comprend pas trop. La biométrie ca peut remplacer les mdp dans certain cas, mais clairement pas tous.

Pour des auth a accès limité (phone, ordi) c’est top, mais jamais j’en voudrais sur un truc public sur internet. Les chances que quelqu’un passe sans avoir la moindre info sur moi sont pour le moment bien trop grandes.

Ou alors j’ai raté un truc

votre avatar

+1

&nbsp;L’impossibilité de répudier une info d’authentification la discrédite d’entrée de jeux.

C’est une des raisons qui fait que la CNIL n’aime pas beaucoup la biométrie.

votre avatar

Et si je veux passer mon compte à quelqu’un (et que je ne suis pas avec lui), je fais comment? Je lui fax ma gueule que j’ai écrasé dans mon scanner ?!

Microsoft pousse à l’abandon des mots de passe

Fermer