Microsoft remplace mots de passe par authentification biométrique

Bonjour,

Apparemment, vu les réactions et commentaires et vu le titre de ce fil, personne n'a bien compris de quoi il s'agit, ni quelles sont les conséquences pratiques. (Je remarque que l'article initial était correctement titré)

L'utilisation de la biométrie (empreinte, reconnaissance faciale) n'est qu'un aspect du problème. Il sera d'ailleurs toujours possible d'utiliser un code pin (ou un mot de passe) à la place d'une empreinte. C'est ce qui existe actuellement dans les smartphones ; c'est nécessaire dans le cas où la biométrie ne fonctionne pas.

Le vrai problème est l'abandon du mot de passe qui permet actuellement de s'identifier.
Le passkey qui doit le remplacer est constitué de 2 clés : une clé publique sur le serveur de Microsoft (ou autre) et une clé privée stockée localement sur l'appareil de l'utilisateur (ordinateur, smartphone par exemple). La clé publique permet de reconnaître la clé privée et ensuite d'autoriser la connexion.

Mais, bien sûr, localement, il faut un dispositif d'identification fort, comme une empreinte digitale.

Le premier avantage est que le piratage de données sur les serveurs de la plateforme (ici Microsoft) ne présente plus d'intérêt. Donc meilleure sécurité pour Microsoft et pour l'utilisateur.

Cependant, il y a pas mal de questions qui restent en suspens ; par exemple :

• Que se passe-t-il si l'utilisateur a plusieurs appareils ? C'est ce qui arrive quand on consulte ses mails à partir d'un smartphone ou d'un ordinateur.

• La clé privée peut-elle être recopiée ? Ce n'est pas évident, car l'utilisateur ne la connaîtra pas et ne saura sans doute pas la localiser.

• Que se passera-t-il en cas de changement d'appareil ?

• Comment vont fonctionner les courrielleurs (Thunderbird) ?

Il est certain que les développeurs travaillent sur ces questions qui sont essentielles du point de vue pratique.

Il va certainement y avoir beaucoup de bouleversements avec probablement un contrôle renforcé de Microsoft sur le fonctionnement de ses applications.

L'utilisation d'une empreinte digitale n'est certainement pas le point essentiel. C'est juste une péripétie.
 

Bonjour,

Je vous conseille de lire cet article, paru chez Phonandroid. 
https://www.phonandroid.com/passkeys-tout-savoir-comment-ca-marche-remplace-mots-de-passe.html

Il expose le fonctionnement du système et les problèmes qui restent encore à régler pour que les passkeys soient pleinement opérationnels.

y'a longtemps que je n'utilise plus de mot de passe avec Windows. ce système de passkey n'est pas nouveau et, en effet, plus simple avec un lecteur biométrique. 

pour les sites ou comptes où cela n'est pas encore dispo, le double facteur est assez sur. un gestionnaire de mot de passe est bien utile, mais en local ; enregistré ses mots de passe sur un navigateur (chrome, edge, etc) est assez risqué vu que l'on ne sait pas ce qui est fait de nos données privées ! 

Bonjour, ils auront bien beau utiliser la protection qu’ils voudront pour protéger  les comptes des utilisateurs, mais ça empêchera pas les fraudeurs de vouloir frauder les comptes des utilisateurs !.

C’est une évolution logique et bienvenue dans le contexte actuel où les cyberattaques sont de plus en plus sophistiquées. Les passkeys, combinées aux données biométriques, offrent une sécurité nettement supérieure aux mots de passe traditionnels, souvent réutilisés ou faciles à deviner. Personnellement, je préfère la biométrie pour sa simplicité et sa rapidité, à condition qu’elle soit bien protégée et ne soit pas stockée de manière vulnérable. Cela dit, il reste important de garder des options de secours pour éviter les blocages en cas de problème technique.

il va falloir une webcam alors ? ou si je me trompe, que faudra t'il comme matos pour passer à cette nouvelle méthode ?

Déjà que ce n' est pas simple d' avoir accès à son compte Microsoft, voici une autre façon de nous compliquer la vie.