La mise à jour d’octobre 2018 de Windows 10 a apporté une nouveauté qui risque d’apporter un changement majeur pour l’avenir des mots de passe. Si vous avez bien reçu la mise à jour de Windows 10 et vous connectez depuis Edge au site de Microsoft à partir d’un appareil compatible Windows Hello, vous pourrez désormais vous identifier sans mot de passe.
Depuis la mise à jour d’octobre de Windows 10 (version 1809), Edge prend en charge le protocole WebAuthn. En quelques mots, celui-ci permet de se connecter à l’aide de données biométriques à des sites Web compatibles sans avoir à utiliser le moindre mot de passe. Si vous avez par exemple une Surface Pro équipée de la reconnaissance faciale, il suffit d’être placé devant l’appareil pour autoriser la connexion. Les périphériques dotés d’un lecteur d’empreinte et les clés USB de sécurité sont bien entendu compatibles. Il suffit pour cela qu’ils soient conformes à la norme FIDO2. Vous l’aurez compris, l’identification sur un site Web repose sur le même principe que l’authentification à Windows 10. Elle est rendue possible grâce à Windows Hello.
Microsoft a aujourd’hui annoncé prendre en charge l’authentification sans mot de passe pour ses différents services. Si Windows Hello est configuré sur votre PC et si vous utilisez Edge, vous pourrez désormais vous connecter sans mot de passe à votre compte Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live, Mixer, Microsoft Store, Bing et MSN. "Microsoft est la première société à prendre en charge l'authentification sans mot de passe à l'aide des spécifications FIDO2 WebAuthn et CTAP2, et Microsoft Edge prend en charge le plus grand nombre d'authentificateurs que les autres principaux navigateurs" a déclaré Alex Simons, un porte-parole de Microsoft.
Bien entendu, nous ne sommes qu’au balbutiements de cette nouvelle technologie et il faudra sans doute des années pour que celui-ci se popularise. A ce jour, seul le navigateur Microsoft Edge est compatible mais nul doute que Firefox et Chrome prendront en charge ces protocoles par la suite. Par rapport aux mots de passe classiques, l’authentification biométrique est considérée comme plus sure et moins sensible aux tentatives de phishing. A l’heure où les utilisateurs sont de plus en plus sensibles au respect de leur vie privée sur internet, êtes-vous pour ou contre l’authentification biométrique sur le Web ?
Une question sur Windows 10 ?
Via :
thurrott.com
Voir les commentaires