Les mots de passe n’ont plus la cote. Auparavant seuls moyens de sécuriser nos comptes, ils sont vite devenus obsolètes alors que les utilisateurs tendent à ne pas créer de mots de passe forts et que les nombreux piratages font que des bases de données de mots de passe se retrouvent sur le net à la vue de tout le monde.
Fort de ce constat, l’industrie tech a mis en place la vérification en deux étapes et pousse « l’après password », par le biais notamment de la reconnaissance faciale et des lecteurs d’empreintes. Windows 10 va accélérer cette transformation.
Plus de mots de passe sur Windows 10
Dans la dernière version bêta de Windows 10 disponible dans le programme Insider, Microsoft a décidé de lancer un test sur une poignée d’utilisateurs. Ces derniers ont accès dans les paramètres à une nouvelle option permettant de totalement désactiver le mot de passe pour les utilisateurs d’une machine.
Restent alors trois moyens d’identification : la reconnaissance faciale, le lecteur d’empreintes et le code PIN. Ce choix est particulièrement intéressant pour les particuliers cherchant à augmenter la sécurité de leurs comptes.
Du côté de Microsoft, on y voit un moyen de partager la responsabilité de la mise à mort future du mot de passe. En soi, il est bien destiné à mourir… mais le faire accepter au grand public est plus compliqué. Ici, il s’agit simplement de pousser le gros bouton rouge de la destruction vers l’utilisateur et observer son comportement.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Oui s'il est volé de chez toi. Si tu es en mode nomade, tu peux préférer te connecter avec ton adresse mail microsoft et ton mdp. On donne le choix ... Il faut être responsable de sa sécurité.
Je pense que c'est une volonté de la marque de forcer l'utilisateur à connaître son code pin et à ne pas toujours utiliser l'un ou l'autre en cas de problème technique ^^ Vu la perf du capteur d'empreinte j'ai du mal à croire à autre chose haha
Sur le OP5 c'est pareil je confirme, après ça arrive pas souvent donc ce n'est pas gênant je trouve. Ça permet de ne pas oublier le code PIN au moins 😆
Sur le OP5 c'est pareil je confirme, après ça arrive pas souvent donc ce n'est pas gênant je trouve. Ça permet de ne pas oublier le code PIN au moins 😆
Je le dis dans mon commentaire : si le mot de passe n'est pas dans les dictionnaires ou tables rainbow. Mais c'est facile de ne pas figurer dans ces tables, une phrase n'a aucune chance d'être devinée si tu l'as inventée. "knapnedermotdepassefacebook" est extrêmement simple à retenir, n'a aucune chance d'y figurer, et est virtuellement incraquable.
Ben c'est criminel ça, il faut chiffrer vos DD les gars !
Ok c'est donc une solution marketing pour faire genre... Le code pin étant bien moins sécurisé que le mot de passe traditionnel qui est de surcroît facile à saisir avec un clavier de pc
Pas forcément. Sur les installation "fraiches" de Windows oui mais tout ceux qui ont migré et certains "vieux Windows 10" je crois que c'était pas par défaut...
Voir ma réponse à Tre
J'ai pas assez de détail sur le fonctionnement de leur système. J'imagine qu'en attendant d'avoir la biométrie partout, c'est une solution.
Je suis vraiment pas un expert dans le domaine, mais il me semble que les programmes utilisés par les hackeurs peuvent se baser sur un "dictionnaire" ou une base de donnée de mots de passe souvent utilisés , ce qui rend donc ta technique plus facile à pirater
Je crois qu'un des problèmes des mots de passe a été la mauvaise intégration des conditions à cause de la mauvaise compréhension des services en ayant besoin : pour être fort, un mot de passe doit être long. Et c'est tout. La seule façon de craquer un mot de passe inconnu (donc pas dans un dictionnaire ou une table rainbow) est le bruteforce, et avec la puissance de calcul existante aujourd'hui, un mot de passe de 10 caractères demande plusieurs années d'essais pour être craqué. Il aurait donc été nettement plus simple de demander des mots de passe longs mais simples à retenir, comme par exemple "motdepassepourfacebook" qui seront beaucoup plus longs et compliqués à craquer que "F@c3b00K".
Franchement ça m'arrive de temps à autre (vraiment rarement) sur le lecteur d'empreinte. C'est pas qu'il fonctionne pas mais que windows veut vérifier que tu connaisses ton pin / mot de passe je pense 🤷♀️ Et pourtant j'ai un dell XPS, pas un random laptop de chez carrefour. D'ailleurs même soucis sur mon Op5T qui me demande de rentrer le schéma de temps à autre sans aucune raison mis à part "pour plus de sécurité"
La réponse est intéressante mais tu piques les yeux. Comment prendre ton argumentaire au sérieux alors que tu fais une faute tous les 3 mots, et je ne parle même pas de l'absence totale de ponctuation. C'est dommage.
Oui ok, mais si on te volé ton appareil, ce qui doit bien arrivé vu le nombre de cambriolages en France, c'est la bip 🤬🤬🤬
il y a très peu de chances que Windows Hello ne fonctionne pas, pareil pour le lecteur d'empreintes
Euh le DD est chiffré normalement non ?
L'empreinte et le code pin plus le smartphone ce sera chouette
en fait c'est tres bien expliqué sur le site de MS , mais en anglais. cdl ps. a date cela marche pas tres bien a date, par exemple pour plusieurs pc qui n'ont pas de compte admin, et distant pour intervenir. exemple un enfant qui utilise un pc distant , dont les droits ne permettent pas l'installation d'exe , a distance cela merde😂
En cas de cambriolage le cambrioleur classique ne va pas s'amuser à essayer toutes les combinaisons de pin possible, surtout qu'après plusieurs échecs c'est bloqué. En cas de cambriolage où le but est vraiment de récupéré le contenu de ton ordi, le cambrioleur est surement assez doué pour passer outre mot de passe et pin... au pire il ouvre l'ordi en deux, il récupère le DD, il le branche sur son ordi comme un DD externe et s'est réglé, il peut voir tes photos à poil, tes magnifiques dessins sur paint et tes lettres d'amour à De fontenay
Tout ça le rend moins récupérable, mais pas plus sécurisé pour autant... Et ça ne remplace pas le mot de passe. Mais quand on lit l'article qui dit que le mot de passe est vite devenu obsolète... On sent la bonne maîtrise.
Ce qui : - ne le rend pas plus secure - ne t'abstrait pas du mot de passe car il peut être demandé en cas d'erreur sur le PIN Bref, c'est pas un win-win...
Tu n'as pas compris le sens de ma réponse : intrinsèquement le code PIN est moins secure qu'un mot de passe. Ici, le PIN est associé au mot de passe de ton compte (qui est bien à l'abri) et seulement à un appareil.
Oui ok donc si pc volé le code pin n'est pas secure... Et sur pc tu peux avoir un MDP relativement simple, type MaMan78 qui est mieux que le pin...
Parce que plusieurs PC ne sont pas nomades, et restent chez toi à 99% du temps. Pas besoin de mdp complexe, la possibilité de mettre 4581 comme code est une bonne option.
il y a très peu de chances que Windows Hello ne fonctionne pas, pareil pour le lecteur d'empreintes
C'est ce qui m'étonne dans l'histoire aussi... Peut-être que ce genre de code PIN, vu qu'il est lié à la machine, ne risque pas de se retrouver dans une base d'adresse email / mots de passe piratés ?
Un code PIN est considéré plus robuste qu'un mot de passe ?
Je sais ce qu'est un code pin, je demande juste en quoi il est plus sécurisé qu'un mdp
Le code PIN est lié à un équipement uniquement, contrairement au mot de passe qui permet d'accéder à tous tes équipements et comptes Microsoft.
Merci beaucoup pour ces explications ! Ca c'est de la qualité !
Ma MaMan78 ne va pas être contente 😵
Entre la reconnaissance faciale qui se fait tromper par une simple photo et le lecteur d'empreinte absent de la quasi-totalité des pc portables, ne reste que le code pin. On va avoir un marché pour les lecteurs d'empreinte usb.
exact Ce dernier est lié et stocké dans votre appareil mais il est chiffré. Le chiffrement du code confidentiel s’appuie sur des puces TPM (Trusted Platform Module). Il s’agit d’un standard de cryptographie pour microprocesseur. La puce comprend plusieurs mécanismes de sécurité physique qui la protègent contre la falsification, et les logiciels malveillants ne peuvent pas falsifier les fonctions de sécurité du TPM. Tous les téléphones Windows 10 Mobile et de nombreux ordinateurs portables actuels sont dotés d’un TPM. Le matériel clé de l’utilisateur est généré et disponible dans le TPM de l’appareil de l’utilisateur, qui le protège contre les personnes malveillantes qui souhaitent s’emparer de ce matériel et le réutiliser. Comme Hello utilise des paires de clés asymétriques, les informations d’identification de l’utilisateur ne peuvent pas être volées lorsque le fournisseur d’identité ou les sites web auxquels l’utilisateur accède ont été piratés.
Ce dernier est lié et stocké dans votre appareil mais il est chiffré. Le chiffrement du code confidentiel s’appuie sur des puces TPM (Trusted Platform Module). Il s’agit d’un standard de cryptographie pour microprocesseur. La puce comprend plusieurs mécanismes de sécurité physique qui la protègent contre la falsification, et les logiciels malveillants ne peuvent pas falsifier les fonctions de sécurité du TPM. Tous les téléphones Windows 10 Mobile et de nombreux ordinateurs portables actuels sont dotés d’un TPM. Le matériel clé de l’utilisateur est généré et disponible dans le TPM de l’appareil de l’utilisateur, qui le protège contre les personnes malveillantes qui souhaitent s’emparer de ce matériel et le réutiliser. Comme Hello utilise des paires de clés asymétriques, les informations d’identification de l’utilisateur ne peuvent pas être volées lorsque le fournisseur d’identité ou les sites web auxquels l’utilisateur accède ont été piratés.
Je note vos mots de passe pour des fins scientifiques 👀 merci beaucoup
Ah oui merci FrAndroid pour ce nouvel article de qualitay
Ca reste tout de même un mot de passe et malgré tour il perdura toujours à la différence des sécurités biologiques un mot de passe même sur la torture peu resté secret coupé la mains d'une personne et bien plus simple pour acquérir son empreinte digitale et je ne voie pas ou et la mort du mot de passe puisqu'il y a toujours une sécurité et je n'au pas très bien saisi mais sur Windows in peu déjà désactivé la demande de mot de passe je crois qu'il y a confusion avec le fait que maintenant c'est méthode la son pris en charge sachant que le CODE pin existe depuis windows 8 même sur RT.
Super comme ça si tu te connectes 100% des cas en windows hello ou avec une empreinte digitale mais que ça refuse de fonctionner, tu n'as plus que le PIN que personne n'utilise jamais nulle part pour te connecter 😎
C'est quand même plus dur de trouver 1664 que de trouver Db8!4bD7JH. Tout le monde le sait.
faudra m'expliquer en quoi le code PIN (sur pc) est plus fort qu'un mot de masse "classique". Si FrAndroid pouvait nous éclairer là dessus ce serait tre tre sympa !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix