Vous pensez que Windows 8 a été un grand pas en avant en matière de sécurité? Tout comme Microsoft - à l'époque. Cependant, Chris Hallum, qui gère les fonctionnalités de sécurité dans Windows et Windows Phone, pense maintenant que des améliorations incrémentielles ont été apportées pour résoudre un sous-ensemble du problème..

Cela n’a pas aidé le fait que les fabricants d’ordinateurs n’ont pas commencé à utiliser le même type de lecteurs d’empreintes digitales à capteurs tactiles que sur l’iPhone sur leurs appareils, comme il l’espérait..

Il espère toujours voir les capteurs d'empreintes digitales devenir monnaie courante, mais il est également optimiste quant à la suite des événements. "Dans Windows 10", dit-il avec assurance, "vous constaterez que nous adressons de manière décisive des classifications entières de problèmes avec des solutions qui peuvent peut-être, à certains égards, résoudre le problème dans son intégralité."

Crise du mot de passe

Le premier problème à aborder est celui des mots de passe. "Nous ne pensons plus aux mots de passe comme un problème", admet-il librement. "Les mots de passe sont en fait une crise en temps réel. Vous devez passer à quelque chose de mieux."

Et ce serait le «justificatif de la prochaine génération». Il utilisera une authentification à deux facteurs, le second étant soit la puce de sécurité du module de plateforme sécurisée (Trusted Platform Module), présente sur de nombreux PC modernes et sera installée sur chaque périphérique Windows en 2015, soit votre téléphone (où l'équivalent du TPM est " assez proche de omniprésent ") - ou, suggère-t-il mystérieusement," des dispositifs dont nous ne parlons pas encore ".

Lorsque vous créez votre compte pour la première fois, votre ordinateur crée une clé qui est stockée dans un conteneur sécurisé et protégée par le TPM. Vous pouvez disposer d’une clé pour votre compte personnel, d’une autre pour votre banque en ligne et d’une autre pour votre compte professionnel disposant d’une durée de vie plus longue. ÉPINGLE.

"L'utilisateur déverrouille son conteneur Windows avec un geste de déverrouillage, qui peut être un code PIN, un mot de passe ou des données biométriques, et il y a accès", a déclaré Hallum. Ce code PIN ne se compose pas de quatre chiffres habituels. Il peut comporter jusqu'à 20 caractères et inclure des chiffres, des symboles, des espaces et des lettres majuscules et minuscules..

Empreinte digitale bonne

Ou vous pouvez utiliser une empreinte digitale. Hallum attend des lecteurs capables de dire si votre doigt est un doigt réel et s'il est toujours vivant, ne regardant pas seulement le motif, mais "l'image 3D avec les pics et les vallées" qui s'aplatissent sur les doigts morts et les fausses empreintes digitales.

Il aimerait voir un capteur de 9 mm sans grande bordure chromée, vous pouvez donc appuyer dessus une seule fois au lieu de plusieurs fois comme pour l'iPhone, mais les fabricants OEM peuvent choisir des capteurs plus petits et moins chers. "Nous allons réduire les coûts là où ils peuvent être généralisés", déclare-t-il avec un optimisme prudent. "Nous avons un signal OEM - ne nous engageons pas mais signalant - qu'ils peuvent l'intégrer à l'ensemble de leur gamme. Bien que j'espère que je ne me brûlerai pas de nouveau parce que j'en ai parlé pour Windows 8…"

Avec ou sans lecteurs d'empreintes digitales, les nouvelles informations d'identification remplaçant un mot de passe arrivent, pas seulement de Microsoft, mais également d'autres membres de l'Alliance FIDO tels que Google. La proposition de clé sécurisée similaire de Google a déjà été ratifiée et Hallum a déclaré que Microsoft s'était engagé à faire ratifier son propre système par FIDO.

La flexibilité d'abord

Hallum estime que la flexibilité des informations d'identification Windows 10 est un avantage. "Le différenciateur pour nous est que vous pourrez utiliser les périphériques existants pour vous authentifier; vous pouvez utiliser votre PC ou votre téléphone.".

"Cela signifie que votre téléphone - y compris Windows Phone, Android, un iPhone avec son lecteur d'empreintes digitales et peut-être un jour un BlackBerry - pourrait stocker vos informations d'identification et se connecter à votre PC via Bluetooth pour vous connecter. Cela signifie qu'une authentification à deux facteurs deviendra omniprésente. , sans que des personnes n’aient besoin de multiples goussets et de jetons physiques. "

Il est confiant que les informations d'identification seront adoptées par une gamme de services, et dit que Microsoft en évangélise les services aux entreprises et aux consommateurs. "Cela va réussir. Vous allez voir beaucoup de services aux consommateurs comme Netflix. Ils voient à quel point c'est important pour la banque, pour le contenu, pour les services aux consommateurs." Les applications professionnelles auxquelles vous vous connectez avec un nom d'utilisateur et un mot de passe Windows actuels fonctionnent également avec elles. "Chaque application devrait pouvoir en tirer parti, à moins que vous n'ayez fait quelque chose qui ne soit pas la meilleure des pratiques."

  • En savoir plus sur la migration de Windows 10 sur notre site partenaire, ITProPortal.com