13 Octobre 2016
Depuis Windows 8, les données de votre compte utilisateur vous suivent partout ! Vos données Onedrive sont accessibles depuis votre PC, tablette, smartphone, de même que certains paramètres et autres informations de recherche. C’est génial, mais nécessite un peu plus de sécurité qu’auparavant.
C’est pour cela que si l’on utilise ces fonctions (via un compte Microsoft), une authentification est indispensable à chaque démarrage / sortie de veille.
Si on peut assez facilement troquer le mot de passe classique (au moins 8 caractères) par un code PIN (encore plus facilement à partir de Windows 10), cela nécessite malgré tout une saisie.
Beaucoup d’utilisateurs peuvent se simplifier la tâche grâce à Windows Hello.
Les lecteurs d’empreintes digitales se démocratisent, et surtout leur usage s’en trouve grandement amélioré depuis Windows 10.
Auparavant, Windows ne gérait pas cette partie, et c’est un logiciel tiers (fourni par le fabricant du matériel) qui servait d’intermédiaire entre le matériel et le système d’exploitation. Le résultat était plus ou moins pratique, et surtout différent entre chaque modèle de matériel.
Désormais Windows gère cela très bien. Si le code PIN est activé, il suffit d’aller dans la rubrique de Windows Hello, présente dans les options de connexion utilisateurs, accessibles depuis les paramètres Windows. Vous pouvez simplement scanner votre empreinte ou celles de tous les utilisateurs autorisés à accéder à votre compte.
Ainsi à chaque démarrage, un simple glisser de doigt sur le lecteur d’empruntes vous ouvre votre session. Fini la galère du mot de passe, la ressaisie car le pavé numérique n’était pas activé, etc..
Et si votre PC ne contient pas de lecteur, vous disposez peut être d’une webcam compatible Windows Hello (encore rares pour le moment) mais pas certain que les utilisateurs acceptent que leur webcam les observent juste pour vérifier l’identité de l’utilisateur devant l’écran.
Et sur Mac ?
En la matière Apple a beaucoup de retard, si le lecteur d’empruntes digitales existe sur certains PC depuis une décennie, sur Mac, il faudra attendre les futurs modèles qui devraient intégrer le capteur Touch Id. pour enfin pouvoir s’exonérer de la saisie du mot de passe (surtout que sur mac il n’existe pas de code pin à 4 chiffres).
L’utilisateur Mac doit aimer taper des mots de passe car déjà sur le wifi la technologie WPS n’existe pas, l’utilisateur est donc contraint de saisir intégralement la clé de cryptage lors d’une connexion à un nouveau réseau.
Et au niveau sécurité
« Authentification biométrique » ça fait sérieux.. Bon en réalité, il semblerait que le genre de technologie embarquée dans des matériels de ce type soit assez facilement piratable (d’ailleurs même dans les aéroports parait il que le système est faillible). Donc il s’agit plus d’empêcher les collègues d’aller voir vos mails quand vous sortez du bureau quelques minutes que d’empêcher une personne malveillante et déterminée d’accéder à vos données. D’ailleurs quand bien même le système serait ultra sécurité, il ne fait que simuler la saisie du mot de passe pour ouvrir la session, et même sans connaître un mot de passe, les données présentes dans les dossiers utilisateurs de Windows sont accessibles assez facilement en contournant l’obstacle de la session.
Auteur: Christophe DEBOUDT
