Windows 10 May 2019 Update : « password-less » et clés de sécurité... enfin presque

Windows 10 May 2019 Update : « password-less » et clés de sécurité… enfin presque

Vivement l'automne ?

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

19/04/2019 3 minutes
3

Windows 10 May 2019 Update : « password-less » et clés de sécurité... enfin presque

Après de premières initiatives en faveur de l'utilisation de FIDO2 pour la connexion au compte Microsoft, on attendait la société de pied ferme pour la nouvelle évolution de Windows 10. Pour le moment, on est plutôt déçus.

Petit à petit, Microsoft étend la connexion sans mot de passe à ses différents services. Pour cela, on peut utiliser un code envoyé par SMS, une application et depuis peu une clé de sécurité répondant au standard FIDO2. 

Windows 10 est également concerné. Avec Hello, le géant américain permet une utilisation plus large de la biométrie, tant dans les entreprises que pour le grand public... sous réserve d'utiliser un compte Microsoft. Avec la May 2019 Update, on pensait que les clés de sécurité seraient également concernées, mais finalement non.

Si la mise à jour propose une meilleure intégration du « password-less » et de FIDO2, il n'est pour le moment pas question d'utiliser ce standard pour se connecter à Windows 10.

May 2019 Update et les mots de passe

Lorsque l'on regarde la longue liste de nouveautés de la prochaine mise à jour de Windows 10, on note la présence d'une vingtaine de références aux mot de passe.

Quelques améliorations ont en effet été intégrées pour l'accessibilité, les options de connexion, une procédure de PIN oublié et la connexion aux comptes Microsoft « password-less ». La nuance est d'importance, car il n'est toujours pas question d'une telle fonctionnalité pour le système. 

Le seul véritable ajout concerne donc la possibilité de créer un lien entre un utilisateur et un compte Microsoft n'existant qu'à travers un numéro de téléphone, exploitant des codes à usage unique envoyés par SMS pour l'authentification. Il est possible d'en créer depuis des applications mobiles comme Word sous Android/iOS, précise la société.

Mais cela ne va pas plus loin.

Quelle intégration des clés de sécurité ?

Quelles nouveautés pour les clés de sécurité en général et les modèles FIDO 2 en particulier ? Elles sont peu nombreuses. C'est sans doute ce qui explique que Yubico vient de lancer une nouvelle application de connexion pour Windows 10 et ses Yubikey, exploitant un mot de passe à usage unique (OTP). 

La section Options de connexion des Paramètres, revue dans la May 2019 Update, intègre néanmoins une gestion des clés de sécurité. Mais elle est pour le moment presque inutile : le lien « En savoir plus » renvoie simplement vers la politique de confidentialité de Microsoft et le bouton Gérer mène à un espace assez décevant.

Ne fonctionnant qu'avec les clés FIDO2 (les autres sont refusées), il permet seulement de modifier le code PIN ou de procéder à une réinitialisation (qui ne fonctionne pas sur notre clé Yubico). 

  • Windows 10 FIDO2 May 2019 Update
  • Windows 10 FIDO2 May 2019 Update
  • Windows 10 FIDO2 May 2019 Update

Se connecter avec un dispositif FIDO2 : pour la version 1909 ?

Il ne reste plus qu'à espérer que cette intégration à minima n'est qu'une première étape menant à une montée en puissance de l'utilisation des clés de sécurité et de FIDO2 au sein de Windows 10

Microsoft gérant cette procédure dans son navigateur, pour ses comptes utilisateur, c'est la suite logique. Désormais, toutes les briques techniques semblent en place... il n'y a plus qu'à.

3

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

May 2019 Update et les mots de passe

Quelle intégration des clés de sécurité ?

Se connecter avec un dispositif FIDO2 : pour la version 1909 ?

Commentaires (3)


j’attendais cette possibilité :(

Reste plus qu’a installer la bêta de yubico login en espérant que la version finale évolue un peu


Disons que ça reste de l’OTP maison plutôt que du FIDO2, mais ça fera le job en attendant une intégration native.


On attend tous ceci en natif sans installation de soft supplémentaire car je n’ai jamais vu de système vraiment aboutis (et je parle d’un point de vue de l’expérience utilisateur). Les softs qui court-circuitent l’écran de connexion pour le remplacer par un écran “maison” de déverrouillage par clé USB ou module Bluetooth ça existe depuis Windows XP (ou même peut-être avant…) mais ça ne m’a pas laissé de très bon souvenirs..



Je me souviens que les mises à jour écrasaient la plupart du temps le logiciel de connexion pour remettre l’écran de déverrouillage Windows, empêchaient le déverrouillage sur PC ou pire encore plantaient complétement le système suite aux MàJ…