Microsoft a annoncé aujourd’hui qu’il permettrait désormais au grand public – et pas seulement aux abonnés professionnels – de se connecter aux comptes et applications Microsoft avec des mots de passe en utilisant leur visage, leur empreinte digitale ou le code PIN de leur appareil.
Ajout de la prise en charge des comptes clients Microsoft Cela fonctionne à travers Windows, Google, Apple et Redmond ont décrit cette décision comme un pas de plus vers leur rêve de 10 ans : « un monde sans mots de passe ».
À partir de jeudi, les utilisateurs pourront se connecter à leurs comptes Microsoft à l’aide de mots de passe sur les navigateurs de bureau et mobiles, et on nous dit que la prise en charge des applications mobiles sera bientôt disponible.
Le timing n’est pas une coïncidence. Aujourd’hui est également la Journée mondiale des mots de passe, qui, bien qu’elle soit une fête inventée, est généralement l’occasion pour les entreprises technologiques de montrer ce qu’elles font pour cesser d’exiger ou d’encourager les utilisateurs à mémoriser ou à écrire des mots de passe forts et uniques. Pour chaque application et service en ligne qu’ils utilisent.
Comme prévu, Google a également marqué l’occasion en annonçant que sa prise en charge des clés d’accès, vieille d’un an, avait franchi une étape majeure.
« Aujourd’hui, nous avons annoncé que les mots de passe ont été utilisés pour authentifier les utilisateurs plus d’un milliard de fois sur plus de 400 millions de comptes Google », ont déclaré les chefs de projet Sriram Kara et Christian Brand. Il a dit.
Lorsque Microsoft a introduit Windows Hello et Windows Hello for Business en 2015, il détectait environ 115 attaques par mot de passe par seconde, selon Vasu Jackal, vice-président de la sécurité, de la conformité, de l’identité et de la gestion de l’entreprise, et Joey Cheek, président de la société de Redmond. d’identité et de données. L’accès au réseau.
Depuis 2023, ce nombre a augmenté plus 3378 pour cent à plus de 4000 par seconde.
« Les attaques par mot de passe sont très populaires car elles donnent quand même des résultats », déclarent Jackal et Czech. livres Dans un article de blog annonçant la prise en charge des clés d’accès.
« Il est malheureusement clair que les mots de passe ne suffisent pas à protéger nos vies en ligne », ont-ils déclaré. « Peu importe depuis combien de temps vous créez votre mot de passe, sa complexité ou la fréquence à laquelle vous le modifiez, cela représente toujours un risque. »
Les clés d’accès sont basées sur la norme FIDO Alliance prise en charge par Apple, Microsoft et Google. Considérez-le comme une alternative à un mot de passe.
La technologie fonctionne simplement comme ceci : lorsque vous créez un compte pour un site Web ou une application, votre appareil crée une paire de clés chiffrées publique et privée. Le backend du site ou de l’application obtient une copie de la clé publique et votre appareil conserve la clé privée ; Cette clé privée reste privée à votre équipement. Lorsque vous vous connectez, votre appareil et le système d’authentification principal interagissent avec leurs clés numériques pour prouver que vous êtes bien celui que vous prétendez être, et vous pouvez vous connecter. Si vous ne disposez pas de la clé privée ou si vous ne pouvez pas prouver que vous l’avez, vous ne pourrez pas vous connecter.
Votre appareil peut sécuriser cette clé privée localement en utilisant quelque chose comme une analyse faciale biométrique, un code PIN ou une empreinte digitale. Par conséquent, si quelqu’un voulait pirater votre compte, il aurait besoin de votre appareil et d’un code PIN secret ou d’une analyse biométrique pour déverrouiller la clé privée (ou obtenir d’une manière ou d’une autre une copie de la clé privée). Cela est considéré comme plus sûr que de demander aux utilisateurs de mémoriser ou de stocker des mots de passe, et garantit une paire de clés unique pour chaque compte. Pour ceux qui s’interrogent sur l’authentification multifacteur, elle est en quelque sorte intégrée : un fraudeur doit généralement avoir accès à votre appareil physique, à un secret ou à une partie physique de vous pour accéder à la clé privée.
« Comme cet ensemble de paires de clés est unique, votre mot de passe ne fonctionnera que sur le site Web ou l’application pour lequel vous l’avez créé, vous ne pouvez donc pas être amené à vous connecter à un site Web malveillant qui lui ressemble », a expliqué Microsoft. « C’est pourquoi nous affirmons que les mots de passe sont « à l’épreuve du phishing ». »
En fin de compte, ils visent à simplifier la sécurité des utilisateurs en s’appuyant sur des analyses faciales ou d’empreintes digitales plutôt que d’exiger que les gens se souviennent d’un mot de passe unique de 47 caractères pour chaque application et site Web auquel ils accèdent, comprenant des lettres majuscules, des lettres minuscules, des chiffres, des caractères spéciaux et le nom de votre premier animal de compagnie Seulement s’il s’agit d’un perroquet.
« La meilleure chose à propos des mots de passe est que vous n’aurez plus jamais à vous soucier de créer, d’oublier ou de réinitialiser des mots de passe », déclarent Jackal et Czech.
Pour être honnête, c’est probablement une exagération. Les criminels sont rusés et ils peuvent trouver des moyens de briser cette dernière approche – et nous ne parlons pas de couper les doigts ou le visage des gens.
Mais en cette Journée mondiale des mots de passe, nous espérons pouvoir profiter de la simplicité et de la sécurité des mots de passe pendant encore au moins un an. ®
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Fuites sur les coques Google Pixel 9 Pro avec barre de protection de caméra
Cybertruck arrive sur Fortnite et Rocket League parce que nous sommes punis
Fuite de comparaison entre le Pixel 9 Pro XL et le Pixel 8 Pro [Gallery]