Microsoft ne croit plus aux mots de passe

Microsoft tente l'imposition d'un standard de sécurité à l'intérieur même... 57
Microsoft tente l'imposition d'un standard de sécurité à l'intérieur même de la société : des smartcards, pour remplacer le système traditionnel de protection par mots de passe.

Même si de plus en plus de sociétés se tournent vers des solutions de centralisation des données de sécurité et de gestion des identités, il reste un maillon faible dans la chaîne de la protection de l'environnement informatique : le mot de passe.

Virtuellement, aucun mot de passe n'est sûr. Circonstance aggravante, la très vaste majorité des utilisateurs choisit des mots de passe simples à retenir : le nom du chien, de la petite fille, changé mois après mois par l'ajout probable d'un chiffre : zezette, zezette1, zezette2, et ainsi de suite. On ne peut pas vraiment reprocher aux utilisateurs de ne rien faire pour aider à la sécurité, c'est un domaine à la limite de l'ésotérisme pour certains, et ils n'ont tout simplement pas envisagé sérieusement la question.

Pour ces problèmes, il est difficile d'imaginer que le serveur qui gère la totalité des identités soit protégé par un simple mot de passe. Microsoft fait table rase à l'intérieur même de son organisation : smartcards pour tout le monde et identification unique, à condition que personne ne se prête sa clé. L'unicité est un concept clé de la sécurité, dans la mesure où les actions sont clairement identifiables comme appartenant à une personne précise. Si les employés se prêtent leurs clés, le service de sécurité serait bien en peine de déchiffrer qui a fait quoi.

La solution est basée sur le framework .Net et a été développée par Axalto (anciennement Schlumberger), et embarque des informations d'identification unique : une solution ressemblant fortement aux JavaCards. Il y a de fortes chances pour que Microsoft pousse cette technologie sur le marché, après plusieurs échecs dans le domaine de l'identification unique, dont Passport, insuffisamment adopté pour revêtir un aspect réellement pratique.

D'un point de vue pratique, il faut être certain de ne pas oublier sa carte, mais concrètement, il est peut-être plus rapide et plus pratique d'insérer une simple carte que de taper un nom d'identification et un mot de passe. Resterait le problème éventuel du vol de carte, mais aucune solution n'est parfaite !
Publiée le 13/12/2004 à 09:48 - Source : Cnet News
Publicité