Windows 8 veut faciliter la gestion des mots de passe et optimiser la sécurité des processus d'authentification

Le 15/12/2011, par Gordon Fowler, Chroniqueur Actualités
Mise à jour du 15/12/11

D’après l’équipe de développement de Windows 8, un utilisateur américain possède environ 25 comptes différents pour des services en lignes (banque, mail, etc.). Si ces chiffres ne s’appliquent pas à l’Europe, on peut penser qu’ils s’en rapprochent. Problème, les mots de passe pour accéder à ces comptes son souvent les mêmes ce qui posent de nombreux problèmes de sécurité.

Ce constat a amené Microsoft à repenser la gestion des "identités numériques" dans son prochain OS.

Windows 8 pourra ainsi stocker tous les mots de passes et identifiants et de les synchroniser dans le Cloud. Le but est de permettre à l’utilisateur de créer des mots de passe complexes sans avoir à se soucier de les retenir.

Bien sûr, un tel service implique que le système lui-même soit protégé et sûr.

C’est un des avanatges qu’apporte, d’après Microsoft, une double authentification avec un compte Windows Live pour l’ouverture d’une session. D’autres méthodes qui s’appuient sur la biométrie ou des photographies devraient également être intégrées à Windows 8 (ce point, promet Microsoft, sera explicité un peu plus tard).


Mais Windows 8 ne s'arrêtera pas là. Il facilitera également d’autres modes d’authentification, plus utilisé dans le monde professionnel que dans le grand public, comme les cartes à puces, les méthodes de cryptographie asymétrique et les infrastructure à clés publiques.



Pour les développeurs, une API pour utiliser ce système est déjà disponible pour les applications en version Metro de Windows 8 ainsi qu’un exemple de code (sur cette page)

Source : Microsoft

Et vous ?

Que pensez-vous de ces nouveautés : plus sûres ou elles déplacent le problème ?

MAJ de Gordon Fowler

Sur le même sujet
19/12/2011 - Windows 8 : Microsoft introduit les "Picture Passwords", un processus d'identification tactile qui utilise des dessins sur une photo
Les rubriques (actu, forums, tutos) de Développez
Retrouvez le dossier complet de la rédaction
19/12 - Windows 8 : Microsoft introduit les "Picture Passwords", un processus d'identification tactile qui utilise des dessins sur une photo
06/12 - Windows 8 : la fonction Storage Spaces offre la mise en miroir et la récupération après crash du disque dur
30/11 - Windows 8 : support des disques durs de plus de 3 téraoctets
22/11 - Windows 8 : simplification de la procédure d'installation, qui pourra se faire en 11 clics
15/11 - Windows 8 : réduction des redémarrages automatiques pour le service Windows Update
10/11 - Windows 8 : réduction de la consommation d'énergie
03/11 - Windows 8 : mise à jour des tuiles dynamiques pour réduire la consommation de la batterie
31/10 - Windows 8 : amélioration du gestionnaire de tâches pour le support des multicores, l'outil peut gérer 640 processeurs logiques
21/10 - Windows 8 : l'OS sera optimisé pour une utilisation en mode portrait ou paysage sur les tablettes
20/10 - Windows 8 : nouvelle fonctionnalité de recherche optimisée, basée sur Metro
17/10 - Windows 8 : nouveau gestionnaire de tâches plus esthétique, centré sur les besoins des utilisateurs
11/10 - Windows 8 : réduction de la consommation mémoire de plus de 30 % par rapport à Windows 7
06/10 - "Le bureau de Windows 8 est une passerelle vers le Cloud", Microsoft diversifie les possibilités d'utilisation de son OS
22/09 - Windows 8 : nouveaux écrans de démarrage plus fluides
20/09 - Des fonctions de téléphonie dans Windows 8 ? L'interface Metro contiendrait une tuile « Appels manqués »
09/09 - Windows 8 aura un mode de démarrage rapide hybride
08/09 - Windows 8 : confirmation du support natif de la virtualisation pour utiliser des plateformes de test multiples pour les développements
30/08 - Windows 8 : le ruban d'Office 2010 arrive dans le gestionnaire de fichiers pour faciliter l'accès aux fonctions les plus utilisées
24/08 - Windows 8 : un nouveau système de gestion de fichiers plus simple et plus complet pour la copie, le transfert et les suppressions
18/08 - Windows 8 : la présence d'une galerie d'applications confirmée, Microsoft présente les équipes chargées du développement de l'OS
17/08 - Microsoft lance un blog pour fournir des informations techniques sur Windows 8 et met fin aux rumeurs ?
13/07 - Vers une intégration Windows 8 - Xbox 360 ? Un émulateur additionnel payant ferait tourner les jeux Xbox sur PC
07/07 - Windows 8 : une version pre-bêta la semaine prochaine ?
21/06 - Windows 8 : Hyper-V, clavier tactile et fonctionnalités à la demande découverts dans un récent build de l'OS
13/06 - Microsoft intégrera le Xbox Live à Windows 8, le service sera désormais disponible «sur les trois écrans»
09/06 - Microsoft pourrait lancer sa propre tablette sous Windows 8 d'ici fin 2012
02/06 - Microsoft dévoile l'interface de Windows 8
31/05 - Microsoft dévoilera la version tablette de Windows 8 cette semaine, avec une nouvelle interface tactile
25/05 - Windows 8 ne sortirait pas en 2012, contrairement à ce qu'avait annoncé Steve Ballmer
03/05 - Windows 8 : des détails sur la galerie d'applications révélés, «Windows Store» aurait un nouveau logo très différent de celui de Windows


Poster une réponse Retrouver la discussion sur le forum

Avatar de Crazyfaboo Crazyfaboo
Membre du Club
le 15/12/2011

Citation:




Le but est de permettre à l’utilisateur de créer des mots de passe complexes sans avoir à se soucier de les retenir.

Ça m'a bien fait rire ça ! Des mots de passe pour pas qu'on s'en souvienne… autant les générer automatiquement dans ce cas… et dès que le gars change de PC, il va lui falloir 10 bonnes minutes (l'internaute de base, c'est pas un rapide) pour pouvoir réaccéder à rien qu'un seul de ses comptes (mot de passe oublié, etc.).
Encore une fois, MS traite un problème de sécurité avec une fausse solution. Une vraie aurait été de passer tous leurs services en double authentification (mdp + sms).

Pire, ça veut dire que des tas de mots de passe sensibles avec les identifiants des comptes vont être stockés dans un seul endroit… et que ça soit crypté ou pas, ça va sûrement être l'un des premier truc piraté par les super trojans du moment (la tâche de Zeus va être encore plus simple donc)…
Avatar de SurferIX SurferIX
Membre chevronné
le 15/12/2011
Attendez, attendez : regardez bien l'écran et dite moi honnêtement combien d'utilisateurs basiques comprendraient réellement ce que signifie l'écran ?



NB: Je ne suis pas à attendre une réponse à la "je suis fier" genre "mais moi je comprends donc tout le monde peut comprendre", non :

je demande honnêtement de me dire :

Combien d'utilisateurs basiques comprendraient réellement ce que signifie la capture d'écran.

"connected applications" et "network", je traduis :
"Gérez vos accréditations de vos applications connectées et de votre réseau".

Ah... euh oui, ils parlent bien de "simplification" ??

Ce ne serait pas la même équipe qui a fait les menus de la distribution Ubuntu par hasard ?
Avatar de Crazyfaboo Crazyfaboo
Membre du Club
le 15/12/2011
MS stocke des infos pour te simplifier la vie… ils s'en foutent que tu comprennent ce que ça affiche ou pas.
Les utilisateurs iront quasi-jamais dans ce panneau, ils vont juste ouvrir IE10, se connecter, cocher la case "se souvenir du mot de passe" et c'est fini ! Windows leur fera le reste.

Quant au panneau en soit, il est pas trivial, mais pas non plus extrêmement compliqué si on trouve quelques repères (faceebook notamment sur l'exemple). Mais encore une fois, je suis quasi-certain que ce panneau sert à rien (un peu comme tous les boutons Réparer de MS )
Avatar de SurferIX SurferIX
Membre chevronné
le 15/12/2011

Citation:





Envoyé par Crazyfaboo
Voir le message

MS stocke des infos pour te simplifier la vie… ils s'en foutent que tu comprennent ce que ça affiche ou pas.
Les utilisateurs iront quasi-jamais dans ce panneau, ils vont juste ouvrir IE10, se connecter, cocher la case "se souvenir du mot de passe" et c'est fini ! Windows leur fera le reste.

Euh tu peux m'expliquer la différence avec aujourd'hui ?

(A part le fait que c'est actuellement Firefox, et que ça sera (je l'espère) toujours le même navigateur, voire Chrome)
Avatar de Crazyfaboo Crazyfaboo
Membre du Club
le 15/12/2011
Ben, la news concerne Windows 8, qui est un OS orienté tablette (pas seulement bien sûr)… ça veut dire qu'il faut s'attendre à avoir une multitude d'applications tierces se connecter directement à internet sans IE10 (quoique?).
Donc plutôt que tous les mdp soient centralisés dans IE, ben ça sera centralisé dans l'OS et accessible à n'importe quelles apps…
C'est comme ça que je vois la chose en tout cas.
Avatar de SurferIX SurferIX
Membre chevronné
le 15/12/2011

Citation:





Envoyé par Crazyfaboo
Voir le message

Ben, la news concerne Windows 8, qui est un OS orienté tablette (pas seulement bien sûr)… ça veut dire qu'il faut s'attendre à avoir une multitude d'applications tierces se connecter directement à internet sans IE10 (quoique?).
Donc plutôt que tous les mdp soient centralisés dans IE, ben ça sera centralisé dans l'OS et accessible à n'importe quelles apps…
C'est comme ça que je vois la chose en tout cas.

Ah je comprends mieux, et cette réponse éclaire ma lanterne ! Merci !
Avatar de David_g David_g
Membre éclairé
le 15/12/2011
Tu parles d'un utilisateur basique qui parle pas anglais ? Parce que sinon désolé de te décevoir mais la plupart comprendront la majorité de l'écran.
Avatar de SurferIX SurferIX
Membre chevronné
le 15/12/2011

Citation:





Envoyé par David_g
Voir le message

Tu parles d'un utilisateur basique qui parle pas anglais ? Parce que sinon désolé de te décevoir mais la plupart comprendront la majorité de l'écran.

Marrant tu rentre exactement dans le cadre de ce que j'ai demandé d'éviter, je me re-cite :

Je ne suis pas à attendre une réponse à la "je suis fier" genre "mais moi je comprends donc tout le monde peut comprendre"...

Et dans ce cadre, je suis prêt à parier absolument tout l'argent que tu veux qu'une personne qui n'est pas informaticienne ne comprendra rien (et je viens de demander à ma femme qui m'a bien confirmé qu'elle ne comprenait qu'une chose : ça avait "un rapport avec Internet" ). Quand tu veux où tu veux je tiens le pari
Avatar de kolodz kolodz
Membre Expert
le 15/12/2011
Système de clé SSH.
Utilisé quotidiennement à mon taf. (PuTTY)
Mais, c'est vraie que ce n'est pas en natif. (On est en Xp)

Sinon, mon navigateur se souvient de tout les login / mot de passe...
Et je peux les transfère d'un pc à l'autre d'un os à un autre.

Si l'évolution, c'est l'interface je dis chapeau bas. Ils ont un super graphiste.
Avatar de SurferIX SurferIX
Membre chevronné
le 15/12/2011

Citation:





Envoyé par kolodz
Voir le message

Si l'évolution, c'est l'interface je dis chapeau bas. Ils ont un super graphiste.

Merci pour cette barre de rire !

Avatar de David_g David_g
Membre éclairé
le 15/12/2011

Citation:




Je ne suis pas à attendre une réponse à la "je suis fier" genre "mais moi je comprends donc tout le monde peut comprendre"..

C'est absolument pas ce que j'ai dit. je te donne juste un avis contraire (mais bon forcément si avoir un avis différent équivaut à ta phrase c'est sur alors).

Pour ma part je reste convaincu que les utilisateurs (pour la plupart) comprendront l'interface (sauf la partie roaming).

Sinon prendre exemple sur une personne pour dire : ABSOLUMENT TOUT LE MONDE me parait un peu plus tangent. Parce qu'on peut faire cela dans toute situation.

Sur ce on verra surtout l'interface réellement final (et traduite).
Avatar de SurferIX SurferIX
Membre chevronné
le 15/12/2011

Citation:





Envoyé par David_g
Voir le message

C'est absolument pas ce que j'ai dit. je te donne juste un avis contraire (mais bon forcément si avoir un avis différent équivaut à ta phrase c'est sur alors).

Pour ma part je reste convaincu que les utilisateurs (pour la plupart) comprendront l'interface (sauf la partie roaming).

Eh bien pas moi, et je suis prêt à prendre les paris.
"La plupart" des gens qui ne sont pas informaticiens cliquent "oui" partout sans réfléchir, parce qu'ils ne veulent pas réfléchir, et le succès de l'iPhone est là pour le prouver : tout est simple, aucune réflexion particulière d'informaticien n'est nécessaire.

Faudra que j'enregistre la conclusion de mon voisin l'électricien, qui a un PC, quand je lui demanderai à quoi sert cette fenêtre (lorsqu'elle sera en français bien sûr).
Avatar de Squisqui Squisqui
Membre confirmé
le 15/12/2011

Citation:





Envoyé par Crazyfaboo
Voir le message

Pire, ça veut dire que des tas de mots de passe sensibles avec les identifiants des comptes vont être stockés dans un seul endroit…

Gros +1
Windows Live n'étant ni plus ni moins qu'une passoire...
N'importe quel Kevin peut répondre à la "question-secrète-qui-concerne-directement-la-personne-donc-si-tu-mets-ta-date-de-naissance-t'es-pas-plus-vulnérable"
Avatar de kolodz kolodz
Membre Expert
le 16/12/2011
Plus sérieusement,
Il est nécessaire de compartimenter les mots de passe. C'est la base de la sécurité.
Là, si on te vol ton compte. On te vol tout tes comptes !

Je vois déjà ce que donne la sécurité du PSN...
Avatar de air-dex air-dex
Membre Expert
le 18/12/2011

Citation:





Envoyé par SurferIX
Voir le message


Citation:





Envoyé par Crazyfaboo
Voir le message

Ben, la news concerne Windows 8, qui est un OS orienté tablette (pas seulement bien sûr)… ça veut dire qu'il faut s'attendre à avoir une multitude d'applications tierces se connecter directement à internet sans IE10 (quoique?).
Donc plutôt que tous les mdp soient centralisés dans IE, ben ça sera centralisé dans l'OS et accessible à n'importe quelles apps…
C'est comme ça que je vois la chose en tout cas.

Ah je comprends mieux, et cette réponse éclaire ma lanterne ! Merci !

Dans ce cas là, autant utiliser un logiciel de type Password Safe éventuellement couplé avec une partition TrueCrypt contenant la BDD des mdp, le tout avec des mots de passe maître bien costauds. Ca sera plus difficilement crackable.
Avatar de Gordon Fowler Gordon Fowler
Chroniqueur Actualités
le 19/12/2011
Windows 8 : Microsoft introduit les "Picture Passwords"
Un processus d'identification qui remplace le mot de passe par des dessins sur une photo

Mise à jour du 19/12/11

L’équipe en charge de Windows 8 a beaucoup travaillé sur les mots de passe et les différents processus d’identifications. L’objetcif est de rendre les ouvertures de sessions et l’accès aux services webs plus sûrs et plus faciles.

La semaine dernière, lors de la première annonce sur le sujet, les développeurs de l’OS promettait une nouvelle manière de s’identifier. Il n’aura pas fallu attendre longtemps pour en savoir plus. Ce week-end, Microsoft a en effet dévoilé cette innovation qui s’appuie sur les photos de l’utilisateur.



Le principe en est simple. Pour ouvrir une session ou déverouiller Windows 8 après une mise en veille, une photo peronnelle (et prédéfinie par l’utilisateur) apparaît. Celui-ci doit alors reproduire une suite de dessins sur l’écran.

Si cette suite est correcte - autrement dit s'il reproduit les figures qu'il a lui-même enregistré lors de la mise en place de ce système - la session s’ouvre. Dans le cas contraire, rien ne se passe.

Pour optimiser le processus, Microsoft limite volontairement à trois le nombre de figures de base. Une méthode avec des dessins "libres" sans aucune limitation a également été testée en interne mais ceux qui ont eu à l'utilisé aurait rapidement demandé à repasser en mode dessins "imposés".

Les utilisateurs de Windows 8 auront donc à leur disposition : le cercle, la ligne et le point (avec une simple pression du doigt sur l’écran). Le sens des cercles et des lignes compte également.

L’image sur laquelle ces figures doivent être reproduites est intéressante dans le sens où elle permet une mémorisation plus simple et efficace des dessins à reproduire précisément. Comme le montre la vidéo ci-dessous.



On le comprend, cette méthode est principalement destinée aux appareils nomades. Le responsable du projet, Zach Pace, précise d’ailleurs qu’il ne remplacera pas les autres modes d'identification par mots de passe ou par cryptographie asymétrique.

Sur tablette, cette méthode qui s'appuie sur les dessins permettrait cependant de réduire le temps nécessaire pour accéder à son bureau. Il passerait ainsi d'neviron 30 secondes (temps constaté par Microsoft pour taper un mot de passe complexe sur un clavier virtuel) à moins de 4.

Microsoft qui assure également, calcul à l’appui, que ce "Picture Password" est aussi sûr que les méthodes traditionnelles. Et plus "fun" (sic).

Source : Microsoft

Et vous ?

Cette méthode d’identification vous parait-elle être une bonne idée ou trop complexe à l'usage ?
La trouvez-vous suffisament sûre ?

MAJ de Gordon Fowler
Avatar de Crazyfaboo Crazyfaboo
Membre du Club
le 19/12/2011
C'est quoi l'intérêt de la photo si c'est toujours la même qui est proposée ?
Je vois pas l'intérêt réel par rapport à un mot de passe tactile (le truc avec les 9 gros points parmi lesquel il faut tracer un parcours) qu'on a déjà sur tous les android (et iPhone aussi non ?). Mis à part augmenter le nombre de combinaisons (plus de formes, pas de limites de nombres)...
Je suis même pas sûr que ça soit plus sécurisé. Les gens risquent de toujours utiliser les même types de combinaisons, même si la photo est différente. Donc connaitre un schéma pour un utilisateur permettrait d'en trouver d'autres assez facilement...
Alors qu'il suffirait tout simplement de faire de la reconnaissance faciale (ou d'oreille ^^) pour déverrouiller son téléphone...
Avatar de Squisqui Squisqui
Membre confirmé
le 19/12/2011
La reconnaissance faciale ne permet pas la protection de son ordinateur contre son frère jumeau

Mais je reste tout au septique sur le système.

Dans le cas Androïd, on se pose dans un lieu publique, on voit un type sortir son téléphone et tout le monde connait sa combinaison dans un rayon de 2m... La faille me parait identique quoi que légèrement atténué sur Windows 8.
Avatar de Gordon Fowler Gordon Fowler
Chroniqueur Actualités
le 19/12/2011
Salut à tous,

Pour des raisons techniques, la discussion sur les "Picture Passwords" a également été lancé ici :
http://www.developpez.com/actu/40102

Cordialement à tous,

Gordon
Avatar de Pozzo Pozzo
Membre actif
le 08/01/2012
J'ai la joie de pondre pas mal de documents pour mon service, le plus souvent word et excel, moins souvent (1 toute les 2 semaines) pour power point.

Office 2010 a de vraies améliorations (filtres sous excel, prévisualisation de l'effet d'un style avant son application sont mes préférés)

Mais l'introduction de ce ruban est une vraie perte de productivité.
C'est à un point que une fois sur 3 j'ouvre le doc sous Open Office pour toute la mise en forme qui nécessite d'utiliser des commandes avant de le reprendre sous word pour finaliser.

Je ne sais pas si l'argument "c'est mieux pour les nouveaux" tient vraiment car que ce soit le ruban ou autre chose il y a un temps d'apprentissage.
Par définition un "nouveau" ne peut pas comparer (et personne ne peut parler pour lui) donc des "experts" pensent pour eux, ce qui est exactement ce que je repproche aux outils microsoft : Il essaient de "penser" pour nous et ça revient à nous imposer un mode de fonctionnement qui n'est pas forcément pire qu'un autre mais qui n'est pas forcément le nôtre au départ.

L'ergonomie pour moi c'est la productivité de l'interface et sur ce plan MS et ses "améliorations" de ce genre ne me conviennent carrément pas.
Cet OS n'est pas fait pour les professionnels dont il complique la tâche de façon croissante en visant l'accessibilité au plus grand nombre.

Pour l'explorateur enfin je ne serai pas impacté car j'utilise free commander. Pas de ruban mais des fonctionnalités.

Pozzo
Avatar de sevyc64 sevyc64
Modérateur
le 08/01/2012
Le ruban Office et les modifications qui vont avec sont une plaie.

Moi je me bat avec des modèles de documents, les styles, titres et numérotations, et c'est infernal sous W2007.

Je regrette le temps de W97 ou c'était extrêmement simple à gérer, et surtout une fois le modèle définie on était sur de rester conforme. Avec W2007 même avec un modèle de document défini, chaque nouveau document créé c'est la surprise de la loterie niveau mise en forme.

Niveau productivité, il y a mieux.
Avatar de Gilliard Gilliard
Nouveau Membre du Club
le 09/01/2012

Citation:




saleté de ruban
Le ruban Office et les modifications qui vont avec sont une plaie.

Oh oui, le 'ruban' est une sacrée plaie !
Pour deux raisons qu'on ce cite pas souvent :
1) Les écrans n'ont pas tous une résolution de 1920x1200, portabilité oblige. Le laptop moyen n'a que 1366x768. Hors ces rubans prennent plus de place que les menus déroulants
Et si, à taille d'écran égale, on augmente la résolution, il faudra une loupe. (tout le monde n'a plus 20 ans !)
2) Pour tout utilisateur qui n'utilise pas une même appli tous les jours, il est plus facile de chercher la fonction oubliée dans les menus déroulants (pour autant qu'ils soient logiquement agencés).
Pour ma part, utilisateur "de 7 en 14", j'ai migré sous openOffice !

C'est curieux, dans le domaine de l'ergonomie informatique entre autres, comme les "nouveaux" semblent considérer que leurs prédécesseurs n'avaient pas réfléchi !
Poster une réponse Retrouvez la suite de la discussion

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum d'entraide

Blogs

Hébergement

 
Partenaires

Hébergement Web