Dans un billet de blog, l'éditeur rappelle une fois de plus que les mots de passe doivent être poussés vers la sortie. Non qu'il estime que ce soit encore tout à fait possible, mais des solutions existent.
Ce que voudrait Microsoft, c'est faire de l'utilisateur un mot de passe, donc recourir en majeure partie à la biométrie. Windows Hello, avec la reconnaissance faciale, est un pas en ce sens. L'éditeur ajoute d'ailleurs que la technologie est très utilisée en interne pour les ordinateurs des employés.
Il rappelle son travail avec l'alliance FIDO (Fast IDentity Online) et la plus grande facilité d'identification qui en ressortirait, les utilisateurs n'ayant plus besoin de créer des mots de passe pour chaque service, avec les problématiques que l'on connait. Le souci actuel reste surtout la prise en charge de ces technologies de clés physiques par l'ensemble des sites, applications et services qui ont besoin d'une authentification, autant dire une majorité.
La route sera encore longue, sans compter que la biométrie, même si elle peut remplacer à terme les mots de passe, ne fait surtout que les compléter pour l'instant, car ils restent la solution de repli si la première méthode ne fonctionne pas.
Commentaires (17)
#1
“rappelle une fois de plus”
J’ai visiblement manqué les fois précédentes.
La solution proposée est elle facilement applicable chez les particuliers ?
#2
Encore une fois : la biométrie est une méthode fiable d’identification. Pas d’authentification. Il n’est pas possible de savoir, avec la biométrie, que la personne qui tente de l’utiliser est bien la même que celle qui a créé le compte.
Le mot de passe est un secret. Il peut être de mauvaise qualité, mais c’est un secret.
Les empreintes digitales ne sont pas un secret. Le visage non plus. Etc. Mais surtout, il n’est pas possible de changer de marqueurs biométriques. Donc dès que ceux-ci sont corrompus, c’est fichu. Pour toute la vie.
#3
+1
#4
Anéfé. Je rappelle le triptyque:
Ce que je suis (identification) + ce que je sais = authentification
#5
Ce que voudrait Microsoft, c’est faire de l’utilisateur un mot de passe, donc recourir en majeure partie à la biométrie.
C’est sûr que ça simplifierait le tracking de l’utilisateur.
#6
Mon ACER avec son digitaliseur d’empreinte, je ne l’ai jamais utilisé, je quitte le requester d’entrée sans problème (j’y ai toujours senti une faiblesse à l’utiliser, en me disant comment font-ils pour comparer et là, pour moi ce n’était pas la sécurité à 100% quand on sait que le piratage est toujours possible)
#7
#8
La reconnaissance faciale ? Celle qui se fait avoir par une photo ?
Non, allez mourir.
#9
Mot de passe + SMS + Empreinte + reconnaissance faciale + visite d’un employé pour vérifier l’identité.
" />
#10
le meilleur moyen d’authentification c’est quand même la flore intestinale: personne n’a la même, et on peut pas faire de photo.
je comprend pas pourquoi MS n’a pas encore pondu de sonde anale en USB-C pour ses employés.
oui je sais on n’est pas vendredi, mais Glandos a très bien exprimé le fond de ma pensée.
#11
Un accès piraté à la base de données biométrique du milliard d’Indiens coûte 7 euros.
" />
#12
Tout ça alors qu’ils venaient à peine de terminer de récupérer les empreintes digitales des 10 doigts et le scan de l’iris de la quasi totalité de la population.
" />
C’est quand même pas de chance…
Biométrie : l’iris de chaque Indien scanné par le gouvernement
Le but affiché du bouzin est de tout gérer grâce à la biométrie : paiment par CB, impôts, papiers officiels….
En Inde, le biométrique version très grand public
#13
Et comment on fait si on veut juste être un pseudo sur un site sans que Microsoft sache qu’on s’y trouve ? ^^
#14
+1
#15
Je comprend pas trop. La biométrie ca peut remplacer les mdp dans certain cas, mais clairement pas tous.
Pour des auth a accès limité (phone, ordi) c’est top, mais jamais j’en voudrais sur un truc public sur internet. Les chances que quelqu’un passe sans avoir la moindre info sur moi sont pour le moment bien trop grandes.
Ou alors j’ai raté un truc
#16
+1
L’impossibilité de répudier une info d’authentification la discrédite d’entrée de jeux.
C’est une des raisons qui fait que la CNIL n’aime pas beaucoup la biométrie.
#17
Et si je veux passer mon compte à quelqu’un (et que je ne suis pas avec lui), je fais comment? Je lui fax ma gueule que j’ai écrasé dans mon scanner ?!