Cela fait déjà quelques temps que Microsoft souhaite en finir avec les mots de passe. Ces dernières années, la société a investi dans diverses technologies de sécurité et souhaite désormais supprimer complètement le mot de passe, pour tout le monde, dès l’année prochaine.
Ils sont fous… cesser de sécuriser les machines par mot de passe revient à renoncer à les sécuriser !!
Les utilisateurs qui désécurisent leurs machines en employant des mots de passe genre 12345 ou en plaçant un pense bête avec leur password juste sous leur clavier n’ont qu’à s’en prendre à eux même.
Seule une minorité de machines ont un capteur d’empruntes ou une webcam active pour s’authentifier avec leur « Windows Hello ». Et puis leur authentification par code pin est trop peu sécurisée, tout comme leurs questions naïves pour récupérer un password égaré, il est trop facile de pirater une machine via de biais…
On ne parlera même pas des comptes en ligne qui vous expose au piratage de votre compte via des attaques sur les serveurs de Microsoft comme cela vient de se produire il y a peine quelques jours.
De toute manière les professionnels de l’informatique, les banques, les études d’avocats, les états, etc, ne voudront jamais utiliser de tels services en ligne pour s’authentifier sur leurs machines… Autant donner tout de suite ses password et documents confidentiels à la NSA and co.
Part ailleurs, sur les serveurs, ou workstations, il n’y a ni capteurs d’empruntes, ni webcam. D’ailleurs les webcam, on n’en veut plus guère, on sait tous que ça se pirate trop facilement à distance… et on n’a pas l’envie que quelqu’un se connecte à notre compte par exemple avec une simple photographie de nous !!!
5 « J'aime »
Disons que pour l’heure on en prend absolument pas le chemin. Mais qui sait ?
Car tout ce qui est biométrique reste à la maille du local et non enregistré dans le « cloud ». Et je pense qu’il est bon que ça reste ainsi.
Le mot de passe sera toujours nécessaire au moins une fois. C’est pour l’heure le retaper que microsoft souhaite éviter. Et cela uniquement sur des appareils connu et que l’on habitude d’utiliser.
Donc typiquement Smartphone et laptop.
Pour la traçabilité, il y a déjà un suivie avec les cookies. Et le ciblage est plutôt bien foutu. Pas besoin d’attendre on y est. Maintenant je ne pense pas que les entreprises communiqueront ces informations précieuse au gouvernement. Tout comme la nécessité d’avoir l’identité réelle hormis menace terroriste, ou état totalitaire.
Toute la véritable raison est pour 8 milliards de suspect. La monnaie virtuel va être l’achèvement de la liberté d’exprimer la vérité sur les intentions des hommes aux mœurs corrompus.
1 « J'aime »
Pas de mot de passe,c’est comme si on laisser la maison ouverte quand on s’en va.
Exact concernant les photos. On commence à voir arriver des SMS disant d’envoyer une photo après que les pirates est récupéré des infos perso via le social mining, par exemple le prénom ou diminutif.
Moi-même j’ai reçu cette semaine le SMS suivant :
« Bonjour MonVraiPrénom,
j’ai bien reçu la photo avec papa. Cela serait bien si tu pouvais m’envoyer une photo de toi avec papa pour que j’en fasse une diapo. Je la partagerai avec vous deux. A très bientôt »
… problème, mon père est décédé depuis quelques années + le numéro de téléphone utilisé pour envoyé le SMS est inconnu chez moi. Ca et les tentatives de prendre la main sur mon compte paypal via des SMS « merci de valider le code suivant sur votre compte Paypal pour des raisons de sécurité »… autrement dit quelqu’un à fait un changement de MDP et essaye de me faire valider le code de vérification.
Être vigilant, ne jamais rien valider ou envoyer quoique cela soit est la règle. Aucun organisme ne demande de vérifier un compte en dehors de l’ouverture.
le soucis, c’est qu’en cas de compromission, ben y’a juste rien a faire avec la biometrie.
un mot de passe, tu le changes, tu l’ameliores… tes empreintes, ton iris etc… c’est a vie. c’est plus difficile de le comprometre, mais une fois fait, tu ne peut plus rien faire. du tout.
4 « J'aime »
« Les mots de passe c’est mal! »
« Venez utiliser nos services d’identification biométrique dans le cloud c’est bien ça. »
Entre me faire pirater un mot de passe mal choisis ou me faire pirater mon identité biométrique…
Oui oui, microsoft, je vais jeter mes mots de passe, et vous donner le bon contrôle de ma biométrie…
2 « J'aime »
Trump a banni Huawei pour cause de sécurité pour les USA mais que Microsoft ou
Google veulent gérer la sécurité de nos ordinateur tablettes smartphone etc … a priori cela ne pose pas de problème et win 10 est fait pour ça mon ordi portable fonctionne très bien en win 7 et pas de problème de piratage pour le moment
On commence tout juste à éduquer les gens en leur faisant comprendre qu’il faut des mots de passe sécurisés, et non leur date de naissance ou 123456, et voila qu’on veut supprimer les mots de passe, avec des technologies hasardeuses, naissantes et non mises au point…
Les pirates ont un bel avenir devant eux !!
2 « J'aime »
« 2021, une année qui marquera la fin du mot de passe »…
Et pour les gens qui souhaitent se connecter uniquement par mot de passe, ils feront quoi chez Microsoft? Ils supprimeront les comptes concernés? A moins que les gens anticipent en supprimant leur compte M$!
Vous ne connaissez pas Unikname ?
https://info.aygalenq.net/blog/unikname
J’ai testé : je recommande.
Et il n’y a aucun mot de passe.
Et c’est très sécurisé.
Sujet très intéressant !
Alors étant en partie dans la sécurité informatique, je témoigne que oui le mot de passe est un fardeau pour énormément de raison que j’ai la flemme d’énuméré x)
Plusieurs alternative s’offre à nous, reconnaissance facial, biométrique et vocal mais beaucoup ont peur du coup du vol de données tel que votre voix, vos empreinte ou de votre magnifique visage.
Ce préoccupé de cela vous met dans la catégorie des gens « légitimement parano », ce qui est très bien.
Il faut savoir qu’il est possible de passer par des solutions tierce (donc autre que Microsoft) pour s’authentifier sur votre machine mais faisons plus simple, passons par Microsoft.
Si vous êtes en entreprise et que l’entreprise vous demande vos données biométrique, facial ou vocal et que cela vous dérange, il faut savoir que vos données sont stocké en local de votre entreprise donc difficilement accessible par des entités extérieur.
Mais si vous n’avez pas confiance, demandez au service informatique si cela respecte bien la RGPD et même qu’ils vous fournissent le rapport envoyé au CNIL concernant les pratiques interne.
Et si vous êtes un particulier, passez sous Linux ou rester sous Windows mais avec un Bitlocker et code PIN raccordé à votre compte Microsoft, cela fera l’affaire pas besoin de système de reconnaissance et même à éviter car pour le coup ça va sur les serveurs Microsoft ^^
J’utilise Windows Hello sur mon PC portable pro, il n’y a pas dire, c’est fort pratique.
Bien plus que le mot de passe ultra complexe avec toutes ses règles à respecter que nous demande de changer tous les 2 mois notre société.
Voilà, c’était pour donner un avis brut, concret, et en contradiction visiblement avec l’ensemble de l’assemblée, d’un utilisateur très content de ce système.
Une cle usb FIDO2 et ta propriété pas de nfc, de camera, bt, google fonctionne tres bien depuis de nombreuse année, te faut juste un port usb, tu peux meme en declarer plusieurs, c’est ce que j’ai fait tes idée son archaique vu la moitier du code fido est effectivement sur serveur et l’autre moitié sur ta clé
Tant qu’on ne pourra pas me garantir que personne ne peut me voler mon identité, je ne ferais jamais rien de biométrique.
Comme dit plus haut, ta tête tes empruntes et ton adn sont uniques, c’est pour une bonne raison.
Quand on voit le piratage de toutes ces entreprises (sans rapport direct avec le piratage d’un mot de passe comme le pishing par exemple), on l’apprend mille ans après. Non clairement, je ne suis pas assez confiant pour utiliser ces données a des fins de sécurisation.
Je ne me suis déjà retrouvé face à une personne qui s’était fait voler son identité… elle en est presque morte. ça lui a valu une année et demi de galères en tous genre, c’était il y a dix ans et il y a encore des problèmes qui la rattrape.