Avec Windows 11, une pratique déjà présente sur certaines machines sous Windows 10 vendues dans le commerce est généralisée : à l'installation, un compte Microsoft est exigé. En attendant que les législateurs et les autorités compétentes se saisissent du sujet, que faire ?
Face aux multiples dérives de Windows 11, que ce soit sur les questions de compatibilité ou le « forcing » pratiqué ici ou là pour pousser les services maison, la réaction épidermique classique est de conseiller de passer à GNU/Linux. Pour ceux que cela intéresse, nous avons d'ailleurs de nombreux tests de distributions innovantes.
Mais pour tous les autres ? Car l'utilisation de Windows dans sa version la plus récente n'est pas toujours un choix. Si certains le font par pure préférence, c'est parfois nécessaire pour utiliser certains outils ou dans un cadre professionnel. Il faut alors faire avec les contraintes décidées par un Microsoft aux voies régulièrement impénétrables.
Compte Microsoft obligatoire : peu de réactions officielles
Depuis juin, on aurait pu espérer que certains parlementaires ou autorités du secteur se saisissent de ces sujets et des problèmes induits, mais ça n'a pas été le cas. La latence en la matière reste assez élevée malheureusement. Comme nous l'avons fait pour la question de la compatibilité, voyons donc comment vous apporter notre aide sur la question du compte Microsoft obligatoire sur l'édition Famille.
Contrairement à ce que beaucoup pensent, ce n'est pas nouveau puisque c'était déjà le cas sur de nombreuses machines proposées dans le commerce sous Windows 10. Mais cette pratique est désormais généralisée et se constate même depuis une installation fraîche via l'image ISO. Ceux qui ne veulent pas lier leur machine à un compte en ligne devraient pourtant pouvoir le faire et l'utiliser comme bon leur semble.
Même les smartphones ne rendent pas un tel lien obligatoire, bien que la dépendance à la boutique applicative de ces appareils force le plus souvent la main des utilisateurs de manière indirecte. Il y a néanmoins un vrai changement : il faut désormais une connexion Internet pour installer Windows 11 Famille.
Comment contourner le compte obligatoire
Au moment où la question de vos identifiants Microsoft est posée, vous pouvez les entrer de manière classique ou via une clé de sécurité associée à votre compte mais c'est tout. Aucune option pour un accès hors-ligne via un compte local n'est proposée contrairement à l'édition Professionnelle de Windows 11 :
Windows 11 Famille (à gauche), Pro (à droite) - Coupez la connexion Internet et revenez à l'étape suivante
L'astuce consiste à couper la connexion internet avant sa détection. Cela peut se faire en retirant le câble réseau de la machine, en éteignant la box ou de manière logicielle dans une machine virtuelle. Comme le fait remarquer un lecteur on peut également lancer l'invite de commandes (MAJ+F10) et taper la commande suivante :
taskkill /F /IM oobenetworkconnectionflow.exe
Si vous êtes déjà à l'étape de connexion, cliquez sur la flèche de retour en arrière. L'outil d'installation pensera qu'il y a un problème et vous proposera la procédure de création de compte classique. Il vous suffit ainsi d'indiquer un identifiant, un mot de passe et des réponses de sécurité, le tour est joué.
Et en cas de mise à jour depuis Windows 10 ?
Que se passe-t-il si un utilisateur se connecte à Windows 10 Famille depuis un compte local et passe à Windows 11 ? Nous avons fait l'essai sur une machine compatible et il n'a pas été exigé de passer à un compte Microsoft.
Lors de la procédure, l'option n'est même pas proposée. Un manque de cohérence bienvenu, mais qui interroge d'autant plus sur la pertinence d'un tel choix. Espérons que l'éditeur reviendra rapidement en arrière, qu'il le fasse de lui-même ou parce que d'éventuels régulateurs lui auront fait remarquer que cela pose de sérieux problèmes.
Commentaires (82)
#1
en fait c’est quasi la même méthode qu’avec Win 10 :) N’importe quoi cette obligation
#2
“L’outil d’installation pensera”
Oulaaaaaa tout de suite les grands mots ! l’outil en question est débile et n’importe qui peut le feinter, alors dire qu’il pense à quoi que ce soit……
#3
Disons que c’est surtout pour pousser le passwordless vu que meme le compte Microsoft sans mots de passe existe, coupler au TPM2 (et Windows Hello) ca rend Windows virtuellement impossible a brute force/pirater tes acces sans faire appel a une zeroday.
Perso avoir un compte lier me gene pas tant que les transfére d’info non telemetrique sont desactivable (c’est le cas) et via le compte on peut meme purger les données sync avant la coupure.
Autant niveau sécurité c’est cool autant il devrait faire un effort sur le contrôle en proposant une page pour coupe et purger toute les data sync en un clic durant la configuration.
#3.1
Pousser au passwordless n’empêche pas de laisser une alternative ;) D’autant que Hello reste dépendant d’un PIN local.
Win 10 n’a pas besoin de connexion donc tu peux la couper dès le départ. Ici elle doit être active puis retirée. A noter que les dernière build Insider (19444) semblent aller dans le même sens que Windows 11 pour ke compte obligatoire sur Famille
#3.2
Le full passwordless rend aussi ton compte totalement irrécupérable.
Le passwordless est intéressant, pour peu qu’il ne soit pas passwordless… Un mot de passe reste indispensable en cas d’indispo de la méthode passwordless. Mais dire qu’il n’y a plus besoin de mot de passe est le meilleur moyen que les gens perdent ce mot de passe, et leur compte avec.
#4
Sinon mettre adresse mail et mot de passe bidon, il proposera le compte “limité” après l’échec de connexion
#5
Car l’utilisation de Windows dans sa version la plus récente n’est pas toujours un choix. Si certains le font par pure préférence, c’est parfois nécessaire pour utiliser certains outils ou dans un cadre professionnel.
Heu, quel outil impose (ou imposera) d’utiliser Windows 11 plutôt que Windows 10 ?
Et si l’on est dans un cadre professionnel, “la question du compte Microsoft obligatoire sur l’édition Famille” ne se pose pas.
#5.1
Bah si tu dois développer pour W11, si tu as besoin des fonctionnalité qui lui sont réservées, quand tu auras un CPU Lader Lake. Et tous les Pro n’ont pas une édition Pro (d’ailleurs quand tu achètes une machine tu n’as pas toujours le choix.
Et quand bien même, rien ne justifie les choix ici faits.
#5.2
Aucune de tes réponses ne sont des “outils” et les “pro” qui utilisent une édition famille, on dira que ce ne sont pas des pros.
Par contre, ton argument sur le CPU (et par extension tous les nouveaux PC à brève échéance) est bon : cela imposera Windows 11.
Pour préciser, je suis aussi plutôt contre le fait d’imposer un compte Microsoft. Mais c’était déjà presque imposé dans Windows 10.
#6
Et en plus l’édition pro n’apporte quasiment rien dans de nombreux cas ! (à part le report des mises à jours)
#6.1
Non.
#7
On est d’accord qu’on ne parle que l’édition familiale ? Que je n’ai jamais testé au passage.
Je n’ai jamais eu cette édition là. En perso je suis en édition professionnelle, et en pro je suis en édition entreprise (grand groupe). Et ces obligations de compte Microsoft, que ça soit sur Windows 10 ou 11 n’existent pas. On peut passer en compte local sans problème. A chaque fois je peux choisir utiliser un compte local sans problème.
Pour moi, un compte Microsoft c’est pour les outils 365 (Office, Azure, Intune), des applis SaaS en SSO… en utilisation pro.
#7.1
C’est quand même très clair dans l’article, et même dans le titre, que ce n’est que de l’édition famille qu’il s’agit. Donc je ne comprends pas d’où sort ce commentaire.
#8
C’est pour ca qu’il ne l’ont rendu obligatoire que sur home.
Toute les autres version fonctionne comme W10.
Car les home user on souvent meme pas connaissance du fait qu’il sont en local ou non, et vu le prix des clef pro sur amazon ceux qui savent même ce qu’es le compte local pourrais investir ces quelque euro dans la version pro de 10 pour débloqué BitLocker, Gpedit et autre outils super sympas de la pro.
#9
C’est un pure scandale cette obligation de compte et de connexion à Internet. Je regrette tellement les années 2000 ou les applications et OS étaient conçus pour fonctionner hors ligne. Je déteste l’informatique moderne du tout online et du tout cloud qui nous enlève des libertés: celle d’être souverain de son informatique.
#10
L’identification passwordless présente peut être des avantages, mais je vois un inconvénient.
Par exemple, pour la DADS2, la définition de “ce que l’on connait”, “de ce que l”on possède” (et je me rappelle plus le 3eme cas), est réduit finalement à un simple facteur : la possession physique, si on va jusqu’au bout du raisonnement. Cet élément permet de ce connecter sur son compte, et plus important, à se connecter via une authentification SSO… En tant que contrôle légitime ça va, mais en cas de défaillance du service, si on en arrive à une authentification connecté, ça peut faire mal (qui a parlé ici d’un certain réseau social ?). Et en mode paranoïaque, on pourrait penser que ça laisse le champs libre pour verrouiller totalement la machine (mais on sait déjà le faire sans).
Plus sérieusement, j’ai une petite question sur les OS : sur Windows, on a le compte Microsoft pour un certain nombre de raisons dont le store effectivement, la restauration des produits offices (retail) acheté, etc…
Sous Linux, je pense que c’est encore plus souple, encore que je me souviens d’un épisode chez Ubuntu…
Mais dans l’univers Mac que je ne connais pas vraiment, comment ça se passe en fait ? On parle assez souvent ici de Windows, de temps en temps de Linux… mais pas trop de la pomme.
A moins d’aller sur une magazine spécifique bien sur.
#11
@mayuraviva: personne ne te force à rester sur un OS microsoft, tu y est parce que tu le veux bien. Fais ce qu’il faut pour retrouver ta “souveraneté” (buzz word du moment ?)
#11.1
Pour les jeux c’est quand même difficile de se passer de Windows
#12
Pas vraiment car le password less de microsoft utilise les fonctionnalité biométrique du smartphone (et ubikey a annoncé ces prochaines clef avec un capteur biométrique, on rendre de nouveau dans les clous : ce que l’on connais (l’email pour se connecté), ce que l’ont possède (le smartphone ou la clef), ce que l’ont est (emprunte, detection faciale).
Sous linux c’est souple mais totalement insécurité car il n’existe actuellement aucun système totalement sécurisé de connection biométrique (car la connection biométrique impose de déverrouillé la keychain avec un blesse password).
Sous mac, actuellement il impose lors du démarrage d’entré son mots de passe pour le déchiffrement de l’appareil après quoi il bascule sur Touch ID (biométrique) ou Face ID (Facial recognition) une fois établis.
Dans le cas ici je pense que linux est vachement en retard a tous les niveau, car ils ne supporte pas de méthode COMPLETE, de biométrie passwordless.
Suivi par microsoft qui a créer une méthode de connection complètement password less (le pin ne compte pas car (il me semble) ce n’est pas “bruteforcable”) donc meme si c’est un “mots de passe” c’en est pas réellement un car le mots de passé débloque la clef).
JE mettrais mac avant microsoft car leur mots de passe au boot obligatoire déverrouillé la clef puis passe sur du biométrique (ou clef récupéré sur la Watch).
Leur point fort étant leur point faible, c’est fermé du coup entré par la fenêtre est plus complexe.
Edit : Note : Je ne parle ici que du point de vue de la sécurité de la connexion elle même, la sécurité de l’os / boot étant un débat totalement a part et hors sujet.
#12.1
Les éléments d’identification ne doivent être accessibles qu’au propriétaire du compte, et doivent être révocables. Hors une adresse email n’est pas secrète, et les éléments biologiques sont publiques et irrévocables.
#12.2
Juste pas d’accord sur la biométrie.
Les éléments biométriques pour l’identification et l’authentification pose le problème de renouvellement en cas de compromission de ces éléments. Pour faire simple, tu te fais piquer tes empreintes, du coup, tu fais révoquer les accès qui les utilisent … mais comment vas tu renouveler tes empreintes ? Tu ne peux pas, c’est mort. Bref, le biométrique, en terme de sécurité, c’est du playskool, ça ne vaut pas tripette.
L’élément pour une identification/authentification « safe » est celui qui peut être révoqué ET renouvelé. Typiquement, un support lisible par les terminaux contenant une clé privée, par exemple une carte à puce (sans NFC).
#12.3
C’est pour ça que les données biométriques devraient servir à l’identification, pas l’authentification.
Pour faire simple, ça devrait remplacer le login, pas le mot de passe.
#12.4
… ou de la double authentification
#13
Bizarrement c’est pas ce que les news récente venant de linux montre.
#14
À relire : http://www.bouletcorp.com/2016/02/06/installer-windows/
#15
Je n’ai pas vu les news récentes à ce sujet.
J’utilise Ubuntu, il y a eu pas mal de progrès avec Wine et Proton ces dernières années, mais certains jeux comme Genshin Impact qui utilisent un système anti triche ne fonctionne pas à moins de bidouiller les dll du jeu avec un risque de ban.
#16
Bah relis les news de la semaine car justement plusieurs système anti triche on annoncé leur arrivée sous linux ……
Sauf que tom emprunte n’est pas la clef, elle déverrouillé la clef, la clef en elle même est donc révocable a tous moment.
Il est depuis récemment recommandé d’utilisé des alias email pour chaque service (des outils comme simple login le permettent) ou apple email, ou duckduckgo email etc (simple login est il me semble auto hébergable pour ceux que cela intéresse), dans mon cas désormais 100% de mes email de connexion sont secrete ce qui augmente la difficulté de bruteforce pour les services qui ne sont pas encore sur password less et ce qui complique la tache pour le tracking via l’email.
#16.1
Le device est sécurisé par une empreinte biologique, irrévocable et publique. Cela ne change donc rien au problème. Si à chaque fuite de tes empreintes digitales tu révoques la clé, au bout de 10 clés tu es coincé. Et tes 10 empreintes digitales ont déjà fuité, à moins que tu ne portes des gants sans interruption depuis ta naissance.
Pour les emails tu as raison, l’identifiant peut être masqué par cette technique, je te l’accorde.
#17
Le coup du compte Windows plus ou moins obligatoire est chiant, pour une autre raison plus “technique” que le côté vie privé / on en veut pas.
Lors de la création d’un compte, Windows crée le répertoire de l’utilisateur automatiquement, sans que l’on puisse le définir précisément. Il se trouve que je m’appelle François et Windows me crée donc un répertoire avec un C cédille. Sauf qu’il existe encore et toujours des logiciels qui plantent à cause de ça (et c’est particulièrement usant).
Donc, à chaque fois, je suis obligé de créer un compte local, que je nomme avec le nom que je souhaite utiliser mon répertoire personnel, puis je le connecte à mon compte Microsoft.
Pouvoir choisir le nom de son répertoire personnel serait quand même un gros plus pour certains, comme moi.
#18
La dessus je suis totalement d’accord (tous du moins avoir un bouton avancé) qui nous laisse choisir ces petits détail (nom du dossier user (et sa position)) activé ou non le swap (car c’est quand meme impossible qu’en 2021 une machine qui a 32 GB de RAM soit obligé d’avoir de la swap sur le disque C (par défaut) surtout quand celui ci est un NVME M.2.
#19
‘Tin Windows 11 à part le nom, c’est un des pires Windows jamais désiré, et quand même sorti.
Win10 en rolling release, on avait fini par s’y habituer, et y prendre gout. Ca faisait le café…
#20
Ce qui n’en fait pas une bonne idée pour autant
Pourtant on parle régulièrement des nouveautés macOS. Mais sur ce point il n’y a pas eu de changement depuis un moment. Dans tous les cas il n’y a pas de lien entre le compte iCloud et la connexion. Mais Touc ID peut être utilisé pour déverouiller le Mac
#21
Je suis tout de même moins gêné par l’obligation d’un compte Microsoft (on peut en comprendre les raisons) qu’un compte HP obligatoire pour pouvoir utiliser son scanner via l’application HP Smart !
#21.1
Je suis moins gêné si on me coupe un doigt de pied que si on me coupe la main, mais dans les deux cas je préfère que ça n’arrive pas. Ici, c’est pareil.
#21.2
Tu mélanges les choux et les carrottes ! Il n’y a aucune raison valable pour tes deux amputations !
#21.3
Pas plus que pour les deux choix évoqués. Comme dit, on peut proposer une connexion pour simplifier certaines actions, centraliser des paramètres, etc. Mais pas la forcer, sauf besoin technique spécifique.
#21.4
Si on te coupe le gros orteil, je peux garantir que ce n’est pas amusant du tout ;)
Et les deux, encore moins :(
#22
Une case installation “avancée” en quelque sorte? Où on indique sur quel disque stocker les comptes utilisateur?
Sauf qu’il me semble:
Et c’est pas en nous vomissant un windows 11 qui semble si peu attractif niveau améliorations techniques qu’ils ont pu ajouter des contournements à ces limites (genre la SWAP virtuelle en RAM :) )
Car si Windows 10 a bien pris, c’est aussi pour fuir Windows 8 et upgrader de vieillissants Windows 7. Actuellement, les gens n’ont pas l’air de trouver Windows 11 vieillissant.
Par contre, le compte microsoft ne nécessite pas comme beaucoup le pensent encore de créer une adresse email chez Ms - on peut le créer avec son adresse gmail ou yahoo si on le veut. Ca n’a pas d’importance.
#23
Microsoft étant une entreprise proposant principalement des services, je comprend le fait d’imposer un compte de ces dit services. Surtout qu’au final les gens finissent tous par se connecter à un compte MS pour X ou Y raison. (Office, Xbox, OneDrive, Outlook, etc)
Le but ici est de rendre tout ça plus doux pour l’utilisateur.
Surtout que les pro n’ont pas ce soucis avec la version qui leur est destiné.
#23.1
Rien n’empêche de proposer la connexion à ces services sans pour autant la lier à la connexion à la machine de manière obligatoire (d’autant que ça complexifie certaines tâches ensuite).
C’est une réflexion que l’on peut se permettre lorsque l’on ne parle pas d’un acteur en position assez largement majoritaire sur son marché.
Non, comme dit W10 on peut couper la connexion au départ. Là elle doit être active au départ, coupée ensuite.
Certains ont besoin des fonctionnalités Pro, d’autres non. Des particuliers peuvent avoir de fonctionnalités “Pro” (Bitlocker, gestion distante), etc. Penser que tout est binaire c’est se tromper. Penser que ça devrait impliquer des différences telles que celle constatée ici aussi (déjà que réserver Bitlocker à Pro c’est stupide…)
#24
Note que dans les 2 cas, Microsoft n’est pas un passage obligé sur un ordinateur et que HP n’est pas le seul fabricant de scanners!
Dans les 2 cas, si les gens n’achetaient pas ou boudaient la nouveauté…
#24.1
Le problème, c’est que c’est venu dans une mise à jour du logiciel. Je ne vais pas changer de matériel car le logiciel me demande maintenant un compte !
#25
Lol c’est la même méthode qu’avec W10 😁
#26
Et aussi accessoirement à lier sa licence au compte pour pouvoir la récupérer lors d’une réinstall.
Toute les chinoiseries n’ont pas forcément d’étiquette au dos de l’appareil et tout le monde ne connaît pas les outils pour la retrouver.
Et en général la question se pose lorsqu’il est trop tard.
#27
Comme on est sur un article Windows 11, j’en profite pour dire qu’une version testbuild de VirtualBox permet d’installer Windows 11
#28
Heu… si la plupart des Pro ont quasi à 100% des éditions Pro, car sinon des features utilent pour la gestion ne sont pas forcement dispo… :??:
Et même si t’as une version Home de fournis avec ton matos, c’est trivial de passer à une version Pro… :??:
Et pour dev pour Windows 11 c’est assez simple => VM… de toutes façons, pour tester des apps sur différents environnements cible on a souvent des VM ???
#29
Non mais surtout, depuis déjà Windows 8, mais surtout avec Windows 10, c’est quand même une bien meilleur UX avec un compte MS en fait…
Je veux dire, si t’es dans l’écosystème MS, bahm, Office, OneDrive, Skype, tes prefs Windows, tout arrive d’un coup assez facilement…
C’est comme si on voulais utiliser un iOS sans compte Apple quoi… :??: Personne ne se pose la question… mais quand c’est MS c’est de suite le mal et il faut trouver un contournement…
#30
Le problème c’est les softs qui en 2021 ne sont toujours pas UTF-8 quoi… Genre à l’époque Vagrant à cause de Ruby…
Mais bon le soucis est vite résolu, tu créé ton dossier où tu veux et tu fais un lien symbolique du chemin du profil vers ce dossier. Windows est comptant, les softs vont récupérer le chemin “physique” et fonctionner.
Après ta remarque est éronné, vu que Windows va prendre la racine de l’adresse email du compte MS et pas le nom associé. Donc sauf si t’as été assez fou pour avoir une adresse email avec un “ç” dedans (si pour tant MS l’autorise), j’vois pas trop où est le soucis…
#31
HP et Microsoft sont certes majoritaires sur leur marché, mais je doute qu’ils résistent à seulement 6 mois de bouderie mondiale d’une nouveauté: Ici, on voit bien dans les commentaires combien se jettent sur windows 11 dès le 1er jour! Et pour satisfaire quel besoin que win10 ne remplit pas, au juste?
Forcément, tant que les gens iront tête si baissée qu’ils en ont le cul en l’air vers ce type de pseudo nouveauté, pourquoi arrêter une politique qui consiste à chaque fois à la leur mettre plus profond???
Au final, l’utilisateur ou l’acheteur n’a que ce qu’il mérite.
#32
Je suis d’accord. Mais bon, quand tu n’as pas le choix et que ça marche pas…
Pas con ! Merci pour l’astuce. A voir s’il n’y a pas de souci quand même à la longue, car si cela créé un chemin physique, tu vas toujours avoir la variable d’environnement $HOME qui va pointer avec le mauvais nom. Donc pour les logiciels qui se basent dessus…
Non. Je te garanti que Windows ne prend pas la racine de mon e-mail, mais bien le nom associé. Enfin Windows 10 en tout cas, car je n’ai pas testé avec Windows 11 (et pas envie !!). Prénom + “ ” + NOM pour être précis, tel que renseigné dans mon compte Microsoft.
Peut être que si le nom n’est pas renseigné il se base sur la racine, mais en tout cas, chez moi, il se base bien sur mes nom et prénom.
#33
Si les Pro n’installent pas la version Pro, je pense que c’est une erreur. Surtout que la version Pro, on y a droit de plein de façons différentes dans les licences.
Et le premier élément qui pousse à utiliser une Pro, c’est de se joindre à un domaine, c’est assez fréquent quand même.
#34
Mouais, Steam Proton et autre Lutris ont bien progressé … surtout que maintenant avec les interfaces DX11/12 vers Vulkan, cela fonctionne pas mal du tout. Sans parler du fait que Vulkan fonctionne mieux que Dx12.
#35
De mon coté je n’ai pas de problème avec l’installe, il ne me demande pas de faire un compte microsoft, j’utilise la même technique qu’auparavant qui est de ne pas mettre de mot de passe a la création du 1er profil et le mettre seulement plus tard.
Je suis dans les testes pour le parc tout ça x)
#36
Pour Steam, c’est (presque) bon. Éventuellement aussi pour certains titres de GoG. En ce qui concerne Uplay et Origin, par contre …
#37
#38
Ce sont des paramètres à prendre en compte impérativement quand on met en place une solution d’authentification. Le plus simple est de réduire “ce que l’on est” à l’identifiant (c’est faible, c’est sûr, mais moins risqué pour l’individu, et ça peut être modifié le cas échéant), ce que l’on sait à un mot de passe, ce que l’ont a à un outil d’OTP. L’avantage de ce système est qu’on peut l’adapter à tout mécanisme déjà existant de user/pass, avec un pass qui est l’agrégation du mot de passe fixe + de l’information de l’OTP.
#38.1
Je suis d’accord avec tout ce que tu as dit, mais non, on ne peut pas voler une main, ou un œil. Ça c’est dans les films
Le plus important étant : on ne peut pas changer son empreinte biométrique. Alors que son mot de passe, si. Même volé, tu peux empêcher un accès si tu le change à temps.
#38.3
En fait, le problème est que, justement, certaines données biométriques évoluent avec le temps, et que c’est l’une des raisons qu’il faut les “rafraichir”.
Prenons l’exemple d’un smartphone basé sur l’authentification par empreinte, qu’utilise mon père… mais que le système ne reconnaît plus, car à force de prendre de l’âge, ses doigts sont devenus trop endommagé pour celui-ci (et reconnaissons le, j’ai un doute sur la partie logiciel et le capteur de la marque en question).
Ensuite, le problème des données biométriques est leur localisation, et ce qui est transmit : si on n’utilise que du hash, c’est extrêmement difficile de reconstituer la donnée initiale.
Je peux me tromper, mais comme me l’a fait remarquer David en parlant de l’iPhone, leur dispositif d’authentification est surement basé sur un système du même genre, ce qui présente un certain niveau malgré tout de la protection de ces données.
C’est comme même pour l’instant pas pour ça que je basculerais sur le monde propriétaire d’Apple, même si ça projette un charme certain pour l’utilisateur ;) Ce qui n’est pas d’autre membre de ma famille.
#38.2
Relis ma réponse plus haut deja repondu a ca
#39
Il y a des methode de récupération comme une yubikey externe (comme une des nouvelles avec biométries)
#39.1
Riche idée oui…
Enfin, je veux dire, idée de riche…
#40
Ca remplace pas le mot de passe … le biométries identifie l’utilisateur et une fois identifié la clef d’authentification est déverrouillée et ouvre la session donc la biométries n’est PAS ce qui remplace le mot de passe
#40.1
C’est FIDO2 tu peux faire du passwordless, ou pas. Tout dépend des services et des choix de l’utilisateur.
Oui mais vu mon job ce sera moins gênant qu’une main en moins
#40.2
En effet, ça supprime l’authentification, pour se limiter à l’identification.
Champions les gars.
#41
Avoir une interface plus jolie ? Profiter des deux-trois nouveautés du système (WSLg par exemple) ?
Surtout que l’obligation du compte Microsoft est à l’installation et pas à l’utilisation.
#41.1
Tout d’abord, il faut retenir que la version 21H2 qui devait initialement sortir était l’interface de Windows 11… puis ils ont décidés que cette branche deviendrait ce qu’elle est actuellement…
Ensuite il y va bien y avoir également une version 21H2 pour Windows 10 (ca sert quelque fois de remuer la boue)…
Certes, elle ne va pas hériter de beaucoup de choses, mais je pense que le store, les drivers vidéos, et également (à confirmer) la partie WSL va être mise à jour : j’attend la version finale pour vérifier.
Et petite précision, réserver la prochaine évolution de WSL pour uniquement Windows 11, est, pour Microsoft, suicidaire sur la partie du développement…
D’autant plus que Windows 10 est prévu pour une durée de vie potentielle d’encore cinq ans.
Et d’ici là, beaucoup d’eau aura coulé sous les ponts.
Par contre, lors de la prochaine mise à jour de Windows 11, qui devrait intervenir dans un ans, si rien ne change encore, j’espère que l’on verra apparaître plus de fonctionnel.
Car je peux le confirmer, la version actuelle… manque encore cruellement de maturité.
#42
Surtout que cette exigence du compte HP n’existait pas dans les premières versions de HP Smart. Ça a été rajouté à un moment et j’ai eu des retours en ce sens d’usagers…
…ce qui fait que maintenant par principe je refuse catégoriquement d’utiliser HP Smart.
Je mets Scanneur de Microsoft (depuis le Store) chez les utilisateurs lambda (pas besoin d’un compte Microsoft), et je me sers de NAPS2 pour chez moi.
Concernant l’article :
Pour l’instant. Ne surtout PAS oublier -si ça n’a pas changé dans le 11- d’aller dans Paramètres > Comptes > Options de connexion > et de désactiver “Utilisez mes informations de connexion […] après une mise à jour” sinon on sera sûrement invité à créer un Compte Microsoft au redémarrage d’une future grosse MAJ installée.
#42.1
Si on est en compte local depuis le début, avec une simple licence numérique d’origine Windows 10 /11, en cas de changement de notable de matériel, il devient très difficile de réactiver cette machine car elle est inconnue (j’exagère un peu), contrairement à une licence liée à un compte (en théorie).
Si la licence a été acquise directement auprès du Microsoft Store, elle est de type retail, donc on devrait pouvoir malgré tout y arriver (mais le prix est… intéressant).
Dans les autres cas, comme je n’ai désormais plus que des licences retails liés à mon compte, je ne peux plus vraiment vous renseigner…
Faut dire qu’au temps de Windows XP, j’étais assez souvent avec le service d’activation, à cause de “changement de matériel”, même si ce n’était pas toujours le cas, une motivation pour ce genre du compte, et aussi pour mon activité.
Ceci dit, si on veut une simple machine en mode déconnecté, j’ai l’impression que l’on a de moins en moins besoin de Windows ou de tout environnement idoine :(
#42.2
Chez moi, l’application Scanneur de Microsoft (qui date de Win8 et n’a pas évolué) ne voit juste pas mon scanner. Donc il faut que j’utilise soit HP scan et Capture (win8 aussi) ou HP Smart.
HP Smart a l’avantage de mieux installer le scanner qu’en passant par Windows. HP Scan et Capture ne fonctionne que si j’ai utilisé HP Smart pour l’installer (par Windows, l’application renvoie une erreur en fin de numérisation).
Pour l’application Scanneur, j’ai d’ailleurs remonté le problème à Microsoft vu qu’il y avait une quête à ce sujet durant la bêta de Win11.
#42.3
Oui il est vrai que Scanneur a un sacré paquet de soucis. Je le conseille aux usagers lambda car c’est plus simple de leur dire de relancer le soft en cas de pépin, que de leur demander d’enregistrer un enième mot de passe
Tu peux tenter avec NAPS que j’ai linké. Son gros défaut est de ne pas pouvoir sélectionner une zone à scanner si on ne veut qu’un morceau du papier. J’utilise Irfanview ou Paint.Net pour si besoin de faire ça.
#42.4
NAPS a aussi d’autres avantages, notamment la génération de PDF (avec import possible si besoin est) et reconnaissance de texte (plutôt fonctionnel d’ailleurs). Tellement pratique qu’il m’arrive de l’utiliser quand je dois réorganiser des PDFs
#43
Je sais j’essaye de lui faire comprendre que l’emprunte n’est pas le mot de passe, vu que ca repose sur fido ca utilise des clef de signature, l’emprunte est ce qui autorise ou non la signature.
#44
Il y avait un soucis sur la norme FIDO, corrigé par FIDO 2 : on avait nécessairement besoin entre autre de cette adresse email comme composante.
Désormais, avec la clé (qui dispose de sa clé privée), et pour un site donné, on a un token unique, et donc plus besoin de transmettre cette donnée dans l’authentification…
Il faudrait que je me donne la peine de rechercher le sujet, qui m’avait intéressé, et qui m’avait prendre ma 1er clé, une FEITA bluetooth, qui avait l’inconvénient d’être fragile, une batterie… et une faille de sécurité (comme celle des titans à l’époque).
#45
J’ai eu une mauvaise aventure avec une licence acheté sur le store. Rapidement, le contexte : j’achète un macbook pro, j’installe Windows 10 et achète une licence via le store. Au bout d’un mois, carte graphique HS. Comme tous les composants sont soudés, changement de carte mère et du disque dur (sinon, c’est pas drôle).
Après la “réparation”, j’avais donc un nouvel ordinateur pour Windows (ben oui, plus la même carte graphique, plus la même carte même et plus le même disque). Bref, impossible d’activer ma licence. J’ai passé pas moins de 4h cumulées avec plusieurs appels au SAV Microsoft. On me demandait tout le temps ma clé. J’avais beau leur dire que je l’avais acheté via le store et que je ne l’avais pas, il voulait la clé. Les différents interlocuteurs que j’ai eu ne voyait pas mon achat (alors que moi je le voyais bien depuis mon compte).
Au bout du 6e ou 7e interlocuteur et d’un nième transfert de service (bah oui, il y a le support activation, le SAV Microsoft, celui du store et j’en passe), j’ai enfin eu une personne qui voyait mon achat ! Elle a donc pu agir. Elle a annulé mon achat, acheté une licence classique (avec clé donc). Le remboursement de l’achat annulé est vite intervenu.
Au final, j’ai une licence avec une clé. Depuis, je conseille toujours de prendre une version clé, et pas une version retail. Beaucoup moins de souci comme ça !!! Surtout que c’est le même prix…
#46
Sur iOS pas le choix, sur Android aussi il me semble non ? Dès lors pourquoi ça gueule sur Windows mais pas chez Google/Apple ?
#46.1
L’usage PC est différent de l’usage mobile sur pas mal de points.
Mais je pense que la grosse différence est que sur smartphone c’est arrivé dès le début, alors que sur PC c’est un changement. Et pas de changement sans résistance.
#47
#48
Le fait de voler un œil ou une main est (heureusement) très rare mais c’est un risque qui est pris en compte très sérieusement au moment du choix de la sécurisation d’un accès (par exemple, cet exemple est plutôt connu : https://www.lecho.be/newsletters/algemeen-2/pas-de-scanner-d-empreintes-digitales-par-peur-d-amputation/3363271.html ). Après, les technologies évoluent et rendent ce risque limité (au lieu de l’empreinte palmaire, on prend l’empreinte veineuse, par exemple).
Cela dit, recopier une empreinte digitale n’est pas l’apanage des films, et il n’en faut pas beaucoup : https://www.lemondeinformatique.fr/actualites/lire-un-hacker-parvient-a-reproduire-des-empreintes-digitales-a-partir-de-photos-59753.html ; c’est d’ailleurs un des arguments d’AVG qui recommande de ne pas utiliser ce biais pour verrouiller son téléphone ( https://www.avg.com/fr/signal/3-reasons-to-never-use-fingerprint-locks ).
(Bon, après, j’ai l’impression qu’on est d’accord sur le constat, je voulais juste clarifier les points :) )
#49
Je pensais que après Windows 10, Microsoft abandonnera l’idée de mettre un numéro derrière Windows
#50
#51
me pose toujours la question pour un parc informatique avec un AD ? ça se passe comment ? on nous oblige à basculer vers AZURE ?
#52
Ben, disons qu’avec le MS-Office qui est passé par abonnement dans Azure, on tord le bras des utilisateurs.
A ce jeu là, Microsoft prend un risque de pousser les utilisateurs à la frontière du changement. Et après changement (genre libreoffice), tu peux t’accrocher pour les faire revenir dans le giron ms-office/azure/abonnement.
C’est exactement le même problème avec Win11/AzureAD qui poussent les utilisateurs à réfléchir sérieusement à une bascule sous GNU/Linux. Des études sont en cours dans ma boîte sur ces sujets parce qu’un SI avec une AD plantée met au chômage technique toute la boîte. Hors une gestion à base de logiciel libre avec les sachants qui vont bien aux manettes permet de faire tourner la boutique avec ou sans AD. De plus, 70% de nos développeurs appellent à passer sous GNU/Linux pour travailler … juste parce que ça fonctionne alors que sous Win10 durci c’est juste la misère au quotidien.