Windows 8 veut faciliter la gestion des mots de passe
Et optimiser la sécurité des processus d'authentification

Le , par Gordon Fowler, Expert éminent sénior
Mise à jour du 15/12/11

D’après l’équipe de développement de Windows 8, un utilisateur américain possède environ 25 comptes différents pour des services en lignes (banque, mail, etc.). Si ces chiffres ne s’appliquent pas à l’Europe, on peut penser qu’ils s’en rapprochent. Problème, les mots de passe pour accéder à ces comptes son souvent les mêmes ce qui posent de nombreux problèmes de sécurité.

Ce constat a amené Microsoft à repenser la gestion des "identités numériques" dans son prochain OS.

Windows 8 pourra ainsi stocker tous les mots de passes et identifiants et de les synchroniser dans le Cloud. Le but est de permettre à l’utilisateur de créer des mots de passe complexes sans avoir à se soucier de les retenir.

Bien sûr, un tel service implique que le système lui-même soit protégé et sûr.

C’est un des avanatges qu’apporte, d’après Microsoft, une double authentification avec un compte Windows Live pour l’ouverture d’une session. D’autres méthodes qui s’appuient sur la biométrie ou des photographies devraient également être intégrées à Windows 8 (ce point, promet Microsoft, sera explicité un peu plus tard).


Mais Windows 8 ne s'arrêtera pas là. Il facilitera également d’autres modes d’authentification, plus utilisé dans le monde professionnel que dans le grand public, comme les cartes à puces, les méthodes de cryptographie asymétrique et les infrastructure à clés publiques.

[ame="http://www.youtube.com/watch?v=PblI1ubrWKg"]Présentation des fonctionnalités d'authentifications alternatives de Windows 8[/ame]

Pour les développeurs, une API pour utiliser ce système est déjà disponible pour les applications en version Metro de Windows 8 ainsi qu’un exemple de code (sur cette page)

Source : Microsoft

Et vous ?

Que pensez-vous de ces nouveautés : plus sûres ou elles déplacent le problème ?

MAJ de Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Crazyfaboo Crazyfaboo - Membre actif https://www.developpez.com
le 15/12/2011 à 12:05
Le but est de permettre à l’utilisateur de créer des mots de passe complexes sans avoir à se soucier de les retenir.
Ça m'a bien fait rire ça ! Des mots de passe pour pas qu'on s'en souvienne… autant les générer automatiquement dans ce cas… et dès que le gars change de PC, il va lui falloir 10 bonnes minutes (l'internaute de base, c'est pas un rapide) pour pouvoir réaccéder à rien qu'un seul de ses comptes (mot de passe oublié, etc.).
Encore une fois, MS traite un problème de sécurité avec une fausse solution. Une vraie aurait été de passer tous leurs services en double authentification (mdp + sms).

Pire, ça veut dire que des tas de mots de passe sensibles avec les identifiants des comptes vont être stockés dans un seul endroit… et que ça soit crypté ou pas, ça va sûrement être l'un des premier truc piraté par les super trojans du moment (la tâche de Zeus va être encore plus simple donc)…
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 15/12/2011 à 12:06
Attendez, attendez : regardez bien l'écran et dite moi honnêtement combien d'utilisateurs basiques comprendraient réellement ce que signifie l'écran ?



NB: Je ne suis pas à attendre une réponse à la "je suis fier" genre "mais moi je comprends donc tout le monde peut comprendre", non :

je demande honnêtement de me dire :

Combien d'utilisateurs basiques comprendraient réellement ce que signifie la capture d'écran.

"connected applications" et "network", je traduis :
"Gérez vos accréditations de vos applications connectées et de votre réseau".

Ah... euh oui, ils parlent bien de "simplification" ??

Ce ne serait pas la même équipe qui a fait les menus de la distribution Ubuntu par hasard ?
Avatar de Crazyfaboo Crazyfaboo - Membre actif https://www.developpez.com
le 15/12/2011 à 12:14
MS stocke des infos pour te simplifier la vie… ils s'en foutent que tu comprennent ce que ça affiche ou pas.
Les utilisateurs iront quasi-jamais dans ce panneau, ils vont juste ouvrir IE10, se connecter, cocher la case "se souvenir du mot de passe" et c'est fini ! Windows leur fera le reste.

Quant au panneau en soit, il est pas trivial, mais pas non plus extrêmement compliqué si on trouve quelques repères (faceebook notamment sur l'exemple). Mais encore une fois, je suis quasi-certain que ce panneau sert à rien (un peu comme tous les boutons Réparer de MS )
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 15/12/2011 à 12:15
Citation Envoyé par Crazyfaboo Voir le message
MS stocke des infos pour te simplifier la vie… ils s'en foutent que tu comprennent ce que ça affiche ou pas.
Les utilisateurs iront quasi-jamais dans ce panneau, ils vont juste ouvrir IE10, se connecter, cocher la case "se souvenir du mot de passe" et c'est fini ! Windows leur fera le reste.
Euh tu peux m'expliquer la différence avec aujourd'hui ?

(A part le fait que c'est actuellement Firefox, et que ça sera (je l'espère) toujours le même navigateur, voire Chrome)
Avatar de Crazyfaboo Crazyfaboo - Membre actif https://www.developpez.com
le 15/12/2011 à 12:20
Ben, la news concerne Windows 8, qui est un OS orienté tablette (pas seulement bien sûr)… ça veut dire qu'il faut s'attendre à avoir une multitude d'applications tierces se connecter directement à internet sans IE10 (quoique?).
Donc plutôt que tous les mdp soient centralisés dans IE, ben ça sera centralisé dans l'OS et accessible à n'importe quelles apps…
C'est comme ça que je vois la chose en tout cas.
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 15/12/2011 à 12:24
Citation Envoyé par Crazyfaboo Voir le message
Ben, la news concerne Windows 8, qui est un OS orienté tablette (pas seulement bien sûr)… ça veut dire qu'il faut s'attendre à avoir une multitude d'applications tierces se connecter directement à internet sans IE10 (quoique?).
Donc plutôt que tous les mdp soient centralisés dans IE, ben ça sera centralisé dans l'OS et accessible à n'importe quelles apps…
C'est comme ça que je vois la chose en tout cas.
Ah je comprends mieux, et cette réponse éclaire ma lanterne ! Merci !
Avatar de David_g David_g - Membre éclairé https://www.developpez.com
le 15/12/2011 à 13:52
Tu parles d'un utilisateur basique qui parle pas anglais ? Parce que sinon désolé de te décevoir mais la plupart comprendront la majorité de l'écran.
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 15/12/2011 à 14:36
Citation Envoyé par David_g Voir le message
Tu parles d'un utilisateur basique qui parle pas anglais ? Parce que sinon désolé de te décevoir mais la plupart comprendront la majorité de l'écran.
Marrant tu rentre exactement dans le cadre de ce que j'ai demandé d'éviter, je me re-cite :

Je ne suis pas à attendre une réponse à la "je suis fier" genre "mais moi je comprends donc tout le monde peut comprendre"...

Et dans ce cadre, je suis prêt à parier absolument tout l'argent que tu veux qu'une personne qui n'est pas informaticienne ne comprendra rien (et je viens de demander à ma femme qui m'a bien confirmé qu'elle ne comprenait qu'une chose : ça avait "un rapport avec Internet" ). Quand tu veux où tu veux je tiens le pari
Avatar de kolodz kolodz - Modérateur https://www.developpez.com
le 15/12/2011 à 14:44
Système de clé SSH.
Utilisé quotidiennement à mon taf. (PuTTY)
Mais, c'est vraie que ce n'est pas en natif. (On est en Xp)

Sinon, mon navigateur se souvient de tout les login / mot de passe...
Et je peux les transfère d'un pc à l'autre d'un os à un autre.

Si l'évolution, c'est l'interface je dis chapeau bas. Ils ont un super graphiste.
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 15/12/2011 à 14:48
Citation Envoyé par kolodz Voir le message
Si l'évolution, c'est l'interface je dis chapeau bas. Ils ont un super graphiste.
Merci pour cette barre de rire !

Contacter le responsable de la rubrique Accueil