Les mots de passe sont presque une blague de nos jours; chaque site a des règles différentes pour vous obliger à créer un mot de passe sécurisé, ce qui le rend plus difficile à mémoriser - ce qui signifie que nous sommes plus susceptibles de réutiliser les mots de passe dont nous nous souvenons.

En 2007, l'utilisateur moyen possédait 25 comptes avec mots de passe, mais n'utilisait que six ou sept mots de passe différents. Chaque mot de passe était donc réutilisé sur trois ou quatre sites..

Cinq ans plus tard, les mots de passe sont encore plus susceptibles d'être réutilisés; même si vous vous connectez à plus de services avec votre identifiant Facebook ou Twitter maintenant, vous avez probablement plus de 25 comptes.

Windows 8 va vous aider en vous rappelant les mots de passe utilisés dans IE10 (stockés dans un coffre de mots de passe d'identification). Vous pourrez ainsi les rendre plus complexes et plus sûrs, et synchroniser les informations d'identification que ces mots de passe déverrouillent sur chaque ordinateur que vous utilisez. votre identifiant Windows Live ID avec (sauf si un site Web tel que votre banque indique au navigateur de ne pas enregistrer les informations d'identification).

Cela vous évite d'avoir du mal à saisir un mot de passe long et complexe sur une tablette, explique John Shewchuk, associé technique à Microsoft. "Supposons que je suis connecté à [un site] et que je cours maintenant à l'aéroport. J'ai ma tablette avec moi. Et j'ai plein de bagages, et je veux aller voir ce qui se passe. Je veux vraiment taper avec une main dessus?

Etant donné que le coffre-fort d'identifications Windows, ce coffre-fort de mots de passe, s'est synchronisé entre toutes mes machines, mes informations d'identification ont été transférées de ma machine de travail sur ma tablette et je me connecte simplement sans avoir à saisir d'informations. "

Windows 8 Credential Vault expliqué

Les informations d'identification ne doivent pas être uniquement des mots de passe; il peut également s'agir de "paires de clés" complexes en deux parties composées de longs numéros liés mathématiquement pour lesquels vous avez généralement besoin d'un matériel de sécurité distinct (comme les porte-clés numériques dont les numéros changent fréquemment et que certaines banques et cartes de crédit utilisent)..

Ceux-ci stockent la clé secrète et génèrent un numéro associé qui vous permet de prouver que vous avez accès à la clé secrète sans jamais dire ce dont il s'agit (de sorte qu'elle ne peut pas être masquée ou capturée par un enregistreur de clé)..

Jusqu'à présent, nous avions besoin d'un appareil séparé pour stocker la clé secrète en toute sécurité et pour vous montrer le numéro associé. (Les sites Web sécurisés utilisent des paires de clés similaires pour chiffrer les informations vers et depuis votre PC, mais ils sont créés à partir de zéro par le navigateur et le serveur Web chaque fois que vous vous connectez avec votre mot de passe - probablement non sécurisé -).

De plus en plus de machines Windows 8 disposeront d’un module de plateforme sécurisée capable de stocker la clé secrète. Nous pourrons enfin commencer à opter pour des informations d’identité sécurisées au lieu de mots de passe faciles à oublier ou à perdre (une des idées clés de la solution rarement utilisée). Fonctionnalité CardSpace de Windows Vista).

AUCUN MATÉRIEL: Cette tablette comporte un module de plateforme sécurisée que Windows 8 utilise comme jeton de sécurité virtuel. Généralement, vous avez besoin d'un lecteur de carte à puce pour vous connecter à un PC professionnel comme celui-ci.

Les informations d'identification dans le coffre-fort sont cryptées à l'aide du mot de passe de votre compte Windows, puis cryptées une seconde fois avant d'être synchronisées avec votre identifiant Live ID. C’est une des raisons pour lesquelles Windows 8 vous obligera à en faire un mot de passe complexe et sécurisé (et vous ne pouvez plus le laisser vide).

Pour faciliter l'utilisation sur une tablette, vous pouvez dessiner un motif sur une photo pour vous connecter. Si vous oubliez votre mot de passe Windows, vous pouvez le réinitialiser à partir d'un autre PC à l'aide de votre identifiant Windows Live ID. Vous n'avez donc pas besoin de créer un mot de passe. mot de passe restaurer la clé USB plus.

Vous devrez également prouver votre identité avant de pouvoir «faire confiance» au PC sur lequel vous les synchronisez, en attribuant à Windows Live une deuxième adresse électronique ou un numéro de téléphone portable sur lequel il peut envoyer un code de sécurité par SMS. Ainsi, toute personne qui obtient votre mot de passe Live ID ne reçoit pas tous vos autres mots de passe aussi - Windows 8 vous demandera de configurer cela la première fois que vous utiliserez votre Live ID sur un PC.

Vous pouvez toujours vous connecter à votre compte Windows, même si vous ne pouvez pas vous connecter, ou en cas de problème avec votre identifiant Live ID, car Windows 8 se souvient du dernier mot de passe avec lequel vous vous êtes connecté (encore une fois, le mot de passe est crypté dans le mot de passe sécurisé.) ).

CROYEZ-MOI: Vérification de votre Live ID avec une autre adresse e-mail et confiance dans les ordinateurs Windows 8

IE10 utilisera sans aucun doute le coffre-fort de mots de passe, mais d'autres navigateurs et applications peuvent enregistrer les informations d'identification à cet endroit, indique Sunil Gottumukkala, de Microsoft; "Les API de stockage des mots de passe sont disponibles à la fois pour les applications de bureau et de style Metro. Ainsi, tout navigateur peut fournir cette fonctionnalité sous Windows."

Live ID est-il prêt à gérer des millions de mots de passe synchronisés entre ordinateurs? L’équipe Windows Live indique dans une offre d'emploi récente que la plate-forme d'annuaire Cloud sur laquelle Live ID s'exécute "peut atteindre des milliards de transactions [et] stocke des milliards d'utilisateurs, de profils et de relations". Chris Jones, vice-président de Windows Live pour les entreprises, nous a expliqué que l'infrastructure Live est "conçue pour prendre en charge plus de 500 millions d'utilisateurs actifs par mois" (il a également mentionné que la synchronisation fonctionnera également sans problème derrière des pare-feu)..

Mais allez-vous seulement pouvoir synchroniser les informations d'identification avec un autre PC? Si vous avez des mots de passe complexes, vous ne voulez pas les saisir plus sur un téléphone que sur une tablette..

La même offre d'emploi parle d'activer "de nouveaux scénarios qui font de Windows Live le guichet unique qui permet aux utilisateurs de se connecter avec leurs amis et tous leurs réseaux sociaux, de manière plus riche et plus immersive que jamais, via leurs expériences sur ordinateur, navigateur et téléphone", et "La prochaine vague de Windows Live éclairera les périphériques informatiques pour qu'ils soient de plus en plus personnalisés".

Nous pensons que les appareils sont à la fois des téléphones et des tablettes. Cela pourrait être la même synchronisation des favoris, de l'historique de navigation et des mots de passe sur votre téléphone que Mozilla avec Firefox sur les mobiles, et avec les aps Windows Live comme OneNote et SkyDrive apparaissant sur Android et iPhone, nous ne serions pas surpris de le voir fonctionner pour plus que Windows Phone.

La synchronisation des mots de passe est facultative dans Windows 8, mais si Microsoft souhaite l’adopter - et si IE10 doit continuer à faire concurrence à Chrome - la synchronisation des mots de passe devra fonctionner sur plusieurs plates-formes (notamment les téléphones et Windows 7)..