Developpez.com

Le Club des Développeurs et IT Pro

Windows 8 veut faciliter la gestion des mots de passe

Et optimiser la sécurité des processus d'authentification

Le 2011-12-15 11:49:18, par Gordon Fowler, Expert éminent sénior
Mise à jour du 15/12/11

D’après l’équipe de développement de Windows 8, un utilisateur américain possède environ 25 comptes différents pour des services en lignes (banque, mail, etc.). Si ces chiffres ne s’appliquent pas à l’Europe, on peut penser qu’ils s’en rapprochent. Problème, les mots de passe pour accéder à ces comptes son souvent les mêmes ce qui posent de nombreux problèmes de sécurité.

Ce constat a amené Microsoft à repenser la gestion des "identités numériques" dans son prochain OS.

Windows 8 pourra ainsi stocker tous les mots de passes et identifiants et de les synchroniser dans le Cloud. Le but est de permettre à l’utilisateur de créer des mots de passe complexes sans avoir à se soucier de les retenir.

Bien sûr, un tel service implique que le système lui-même soit protégé et sûr.

C’est un des avanatges qu’apporte, d’après Microsoft, une double authentification avec un compte Windows Live pour l’ouverture d’une session. D’autres méthodes qui s’appuient sur la biométrie ou des photographies devraient également être intégrées à Windows 8 (ce point, promet Microsoft, sera explicité un peu plus tard).


Mais Windows 8 ne s'arrêtera pas là. Il facilitera également d’autres modes d’authentification, plus utilisé dans le monde professionnel que dans le grand public, comme les cartes à puces, les méthodes de cryptographie asymétrique et les infrastructure à clés publiques.

[ame="http://www.youtube.com/watch?v=PblI1ubrWKg"]Présentation des fonctionnalités d'authentifications alternatives de Windows 8[/ame]

Pour les développeurs, une API pour utiliser ce système est déjà disponible pour les applications en version Metro de Windows 8 ainsi qu’un exemple de code (sur cette page)

Source : Microsoft

Et vous ?

Que pensez-vous de ces nouveautés : plus sûres ou elles déplacent le problème ?

MAJ de Gordon Fowler
  Discussion forum
297 commentaires
  • Crazyfaboo
    Membre actif
    Ben, la news concerne Windows 8, qui est un OS orienté tablette (pas seulement bien sûr)… ça veut dire qu'il faut s'attendre à avoir une multitude d'applications tierces se connecter directement à internet sans IE10 (quoique?).
    Donc plutôt que tous les mdp soient centralisés dans IE, ben ça sera centralisé dans l'OS et accessible à n'importe quelles apps…
    C'est comme ça que je vois la chose en tout cas.
  • DonQuiche
    Expert confirmé
    Envoyé par Crazyfaboo

    Ca veut dire quoi ça ?
    J'aurai compris "une performance de 336%" comparée au truc normal,
    toléré "un rendement accru de 300%" comparé au truc normal (le rendement, c'est entre compris 0 et 1, le reste c'est du commerce).
    mais "une augmentation du rendement de 131 à 336%", je vois vraiment pas d'où sort le 131%
    C'est une erreur de traduction.
    C'est la vitesse de rafraîchissement qui est augmentée de 131% à 336%.

    Maintenant, je ne fais pas confiance à leurs chiffres issus de benchmarks simplistes mais leurs explications sur leurs mesures et ce qui a changé semble capable de donner de bons résultats. Espérons que tout ça se voit aussi dans les applis WPF, ce devrait au moins être le cas d'une partie de ces améliorations.
  • kolodz
    Modérateur
    Système de clé SSH.
    Utilisé quotidiennement à mon taf. (PuTTY)
    Mais, c'est vraie que ce n'est pas en natif. (On est en Xp)

    Sinon, mon navigateur se souvient de tout les login / mot de passe...
    Et je peux les transfère d'un pc à l'autre d'un os à un autre.

    Si l'évolution, c'est l'interface je dis chapeau bas. Ils ont un super graphiste.
  • sevyc64
    Modérateur
    Le ruban Office et les modifications qui vont avec sont une plaie.

    Moi je me bat avec des modèles de documents, les styles, titres et numérotations, et c'est infernal sous W2007.

    Je regrette le temps de W97 ou c'était extrêmement simple à gérer, et surtout une fois le modèle définie on était sur de rester conforme. Avec W2007 même avec un modèle de document défini, chaque nouveau document créé c'est la surprise de la loterie niveau mise en forme.

    Niveau productivité, il y a mieux.
  • Crazyfaboo
    Membre actif
    Envoyé par Hinault Romaric
    La prise en charge du texte via DirectWrite permet également une augmentation du rendement de 131 à 336%.

    Ca veut dire quoi ça ?
    J'aurai compris "une performance de 336%" comparée au truc normal,
    toléré "un rendement accru de 300%" comparé au truc normal (le rendement, c'est entre compris 0 et 1, le reste c'est du commerce).
    mais "une augmentation du rendement de 131 à 336%", je vois vraiment pas d'où sort le 131%
  • NahMean
    Membre averti
    Rho vous vous rendez compte des performances annoncés ! sa me rend tout chose ces pourcentages qui augmentent dans tous les sens.

    Mais jusqu’où iront t-ils Eux ?

    Espérons qu'il tiendront leurs promesses !
  • Crazyfaboo
    Membre actif
    Le but est de permettre à l’utilisateur de créer des mots de passe complexes sans avoir à se soucier de les retenir.
    Ça m'a bien fait rire ça ! Des mots de passe pour pas qu'on s'en souvienne… autant les générer automatiquement dans ce cas… et dès que le gars change de PC, il va lui falloir 10 bonnes minutes (l'internaute de base, c'est pas un rapide) pour pouvoir réaccéder à rien qu'un seul de ses comptes (mot de passe oublié, etc.).
    Encore une fois, MS traite un problème de sécurité avec une fausse solution. Une vraie aurait été de passer tous leurs services en double authentification (mdp + sms).

    Pire, ça veut dire que des tas de mots de passe sensibles avec les identifiants des comptes vont être stockés dans un seul endroit… et que ça soit crypté ou pas, ça va sûrement être l'un des premier truc piraté par les super trojans du moment (la tâche de Zeus va être encore plus simple donc)…
  • SurferIX
    Membre chevronné
    Attendez, attendez : regardez bien l'écran et dite moi honnêtement combien d'utilisateurs basiques comprendraient réellement ce que signifie l'écran ?



    NB: Je ne suis pas à attendre une réponse à la "je suis fier" genre "mais moi je comprends donc tout le monde peut comprendre", non :

    je demande honnêtement de me dire :

    Combien d'utilisateurs basiques comprendraient réellement ce que signifie la capture d'écran.

    "connected applications" et "network", je traduis :
    "Gérez vos accréditations de vos applications connectées et de votre réseau".

    Ah... euh oui, ils parlent bien de "simplification" ??

    Ce ne serait pas la même équipe qui a fait les menus de la distribution Ubuntu par hasard ?
  • Crazyfaboo
    Membre actif
    MS stocke des infos pour te simplifier la vie… ils s'en foutent que tu comprennent ce que ça affiche ou pas.
    Les utilisateurs iront quasi-jamais dans ce panneau, ils vont juste ouvrir IE10, se connecter, cocher la case "se souvenir du mot de passe" et c'est fini ! Windows leur fera le reste.

    Quant au panneau en soit, il est pas trivial, mais pas non plus extrêmement compliqué si on trouve quelques repères (faceebook notamment sur l'exemple). Mais encore une fois, je suis quasi-certain que ce panneau sert à rien (un peu comme tous les boutons Réparer de MS )
  • SurferIX
    Membre chevronné
    Envoyé par Crazyfaboo
    MS stocke des infos pour te simplifier la vie… ils s'en foutent que tu comprennent ce que ça affiche ou pas.
    Les utilisateurs iront quasi-jamais dans ce panneau, ils vont juste ouvrir IE10, se connecter, cocher la case "se souvenir du mot de passe" et c'est fini ! Windows leur fera le reste.
    Euh tu peux m'expliquer la différence avec aujourd'hui ?

    (A part le fait que c'est actuellement Firefox, et que ça sera (je l'espère) toujours le même navigateur, voire Chrome)