Photo by Avantgarde Concept on Unsplash

Microsoft met le mot de passe en préretraite

Après des décennies d’usage, tous s’entendent pour dire que le concept du mot de passe a eu son utilité, mais que ce type de dispositif n’a plus sa place si on veut prendre la sécurité au sérieux. Comme l’exprimait récemment Yogesh Mehta, de Microsoft : tous sont unanimes dans leur haine du mot de passe, sauf les pirates informatiques.

Bonne nouvelle en matière de sécurité informatique : on annonce cette semaine la mise à jour de mai 2019 du système d’exploitation (l’«OS») Windows 10, lequel comprend dorénavant une composante (Windows Hello) qui a reçu la certification FIDO2. Ce que cela signifie? En gros, on considérera dorénavant qu’un usager qui accède à son ordinateur par l’entremise du système de reconnaissance biométrique (empreinte digitale, visage, etc.) de Windows a été authentifié. Par conséquent, plus besoin de le faire pour chaque appareil, appli ou site Web : on pourra déjà savoir qui est l’usager.

Oui, cela signifie que les produits et services de MS pourront dorénavant s’appuyer sur l’identification de l’usager assis devant l’écran, sans jamais plus l’achaler pour connaître son 1254e mot de passe. Ce faisant, cette technologie permettra dorénavant de se débarrasser de cette horriblement faible mesure de sécurité qu’est un mot de passe, pour ce qui est du ressort de MS, comme une console Xbox, outloook.com, le service Skype, etc. Qui plus est, les applis comme Google Chrome pourront aussi invoquer l’information au besoin. On encourage tous les autres producteurs et fournisseurs de produits logiciels et de produits en ligne à adopter à leur tour des dispositifs basés sur la norme WebAuthn. La technologie est là, encore faut-il que les producteurs d’applis et de sites Web la mettent en œuvre avec leurs produits et services. Pour l’instant, c’est là que le bât blesse.