Imprimer
Envoyer
3 Réactions
107 Approbations
Microsoft dévoile un centre de gestion de mots de passe évolué pour Windows 8...
Microsoft travaille toujours sur de nouvelles façons de sécuriser son système d'exploitation, notamment en matière de stockage des identifiants de connexion. Si d'autres alternatives existent comme le système TPM (Trusted Platform Module) qui propose de sécuriser le stockage des mots de passe, cela nécessite la présence d'une puce dédiée soudée à l'ordinateur.
Autre solution, la présence de logiciels tiers, comme 1password, qui gèrent les mots de passe directement sur les navigateurs web par un système d'extension. Ces applications fonctionnent plutôt bien, mais ne sont pas assez sécurisées d'après Microsoft.
Dans Windows 8, les utilisateurs pourront compter sur un centre de gestion des mots de passe qui stockera pour l'utilisateur les fameux sésames de manière sécurisée. Ce centre prendra en charge le stockage, mais aussi la génération de mots de passe complexes, et nécessitera un compte Windows Live ID pour la synchronisation sur plusieurs machines. Ce qui évitera d'avoir à saisir de manière répétée ses mots de passe. Ce qui pose toutefois le problème de la confiance qu'il faut avoir envers la solidité des serveurs de la société de Redmond, surtout avec les dernières crises sécuritaires en la matière (cf. le PSN Gate de Sony).
Vers une généralisation du TPM ?
Mais l'éditeur de logiciel ne perd pas de vue l'utilisation du TPM, pour sécuriser le stockage et l'accès à la base de données, car d'après les ingénieurs de Windows 8, nous allons assister à une généralisation de ce module dans les ordinateurs. Le centre de mots de passe du nouveau Windows sera donc capable d'exploiter cette puce pour sécuriser au maximum les données.
Autre information, une librairie logicielle sera également disponible pour les développeurs d'applications (notamment celles pour l'interface Métro). Un bon point pour les banques par exemple, qui souhaiteraient développer des applications toujours plus sécurisées pour l'accès aux comptes bancaires en ligne.
|
Le nouveau Hotmail pour tous | Les SSD profitent de la pénurie de disques durs |
|
Flux RSS
Dernières réactions
Pour répondre le TPM est poussé par microsoft depuis Palladium. (http://fr.wikipedia.org/wiki/Next-g...ting_base) Palladium en 2002 ça devait être Vista donc rien de bien neuf (on attend tjs le winfs)
Mémoriser ses mots de passe, ça oblige plus ou moins à utiliser certains mots de passe sur plusieurs services différents. Du coup, si l'un est corrompu par un moyen ou un autre, d'autres peuvent l'être.
Un coffre fort virtuel protégé par un mot de passe unique et un chiffrement fort peut donc s'avérer bien plus sûr : il permet d'utiliser un mot de passe différent sur chaque service, tout en n'ayant qu'un seul mot de passe à retenir (mot de passe qui du coup peut être long et impossible à casser en bruteforce).
Ainsi, si un service est corrompu, les autres restent sécurisés. Seule une corruption du coffre fort virtuel et de son mot de passe maitre permet de retrouver les mots de passe.
Coffre fort qui peut en plus être doté de moyens complémentaires de sécurisation. Par exemple, mon coffre LastPass que j'utilise pour les sites Internet, pour y accéder, il faut mon mot de passe maitre, mon smartphone et son code de déverrouillage à 8 chiffres (LastPass me demande un jeton Google Authenticator pour la connexion).