Microsoft détaille la protection visuelle des comptes dans Windows 8
J'ai un gros nez rouge, des traits sous les yeux...
Microsoft a publié un nouveau bulletin sur son blog dédié à Windows 8 afin d’aborder un ajout important dans la protection des comptes : le mot de passe visuel. Il ne s’agit pas réellement d’une invention car les manipulations tactiles existent depuis des années. Il s’agira cependant de la première fois qu’un Windows l’utilisera à grande échelle.
Qu’est-ce qu’un mot de passe visuel ? Le principe est simple : l’utilisateur choisit une photo et y associe une série de trois gestes tactiles ou à la souris. Cette fonctionnalité avait été présentée à la conférence BUILD de septembre et avait fait alors la preuve de sa simplicité. Par exemple, sur une photo de famille, on peut entourer deux visages et les relier d’un trait. Chaque cercle compte pour un geste, le trait entre les deux clôturant le trio. Chaque trait ou ligne représente un geste, à l’utilisateur de choisir la combinaison qui l’arrange.
La vidéo ci-dessous fait la démonstration de ce type de protection :
Microsoft dresse dans son billet une liste d’atouts pour l’utilisation d’une photo plutôt que d’un mot de passe. Premièrement, les caractères alphanumériques qui composent un mot de passe efficace ne sont pas toujours faciles à retenir. Évidemment, plus le mot de passe est facile à retenir, plus il est simple à retrouver. Avec une photo, on change de paradigme : ce qui est simple et évident pour l’utilisateur ne l’est pas nécessairement pour un tiers.
Deuxièmement, l’activation de la sécurité visuelle est beaucoup plus rapide que dans le cas d’un mot de passe. Entrer ce dernier peut prendre jusqu’à plusieurs dizaines de secondes si la séquence de caractères fait appel à des minuscules, majuscules, chiffres et symboles spéciaux. Dans le cas d’une image, les gestes tactiles sont rapidement exécutés.
Outre ces atouts, Microsoft aborde également certaines possibilités pour rendre la fonctionnalité assez souple. Ainsi, les entreprises auront le choix de l’activer ou non. Une politique définie par l’administrateur pourra donc couper court aux photos pour remettre en place le classique mot de passe ou une autre méthode d’identification.
Concernant les traces de doigt sur l’écran, Microsoft estime que le problème n’a que peu de chances de provoquer de réels problèmes. En effet, les traces de doigts se recoupent le plus souvent, et surtout, elles ne donnent pas l’orientation des gestes. Or, cette dernière est aussi importante que l’emplacement des gestes proprement dits. Enfin, la possibilité de deviner une série dispose d’une autre limite.
De la même manière que les tentatives de mots de passe sont très souvent limitées (trois dans la plupart des cas), un utilisateur ne pourra tenter que cinq fois de faire sa série de gestes. Un chiffre jugé raisonnable en tenant compte de la précision nécessaire pour prouver que l’on est le possesseur de la machine, mais aussi d’une marge d’erreur car les doigts ne repassent pas vraiment au même endroit d’une fois sur l’autre.
Microsoft fournit sur son blog de nombreuses explications techniques sur la prise en charge justement des gestes et le degré de précision qui est toléré.
L’image ci-dessus représente une grille de pixel et le degré de précision exprimé en pourcentages. La zone verte correspond à tous les pixels ayant un indice de précision supérieur à 90 %, ce qui est le seuil exigé.
Dans les grandes lignes, l’éditeur estime que chaque image renferme environ huit millions de combinaisons uniques, même en tenant compte des points d’intérêts puisqu’une photo en renforce nécessairement. De fait, cinq tentatives ne permettent pas de couvrir tous les cas possibles. Mais on imagine bien que la sécurité n’en sera que meilleure si l’utilisateur fait l’effort de ne pas recourir à un trop de gestes des plus évidents.
Qu’est-ce qu’un mot de passe visuel ? Le principe est simple : l’utilisateur choisit une photo et y associe une série de trois gestes tactiles ou à la souris. Cette fonctionnalité avait été présentée à la conférence BUILD de septembre et avait fait alors la preuve de sa simplicité. Par exemple, sur une photo de famille, on peut entourer deux visages et les relier d’un trait. Chaque cercle compte pour un geste, le trait entre les deux clôturant le trio. Chaque trait ou ligne représente un geste, à l’utilisateur de choisir la combinaison qui l’arrange.
La vidéo ci-dessous fait la démonstration de ce type de protection :
Microsoft dresse dans son billet une liste d’atouts pour l’utilisation d’une photo plutôt que d’un mot de passe. Premièrement, les caractères alphanumériques qui composent un mot de passe efficace ne sont pas toujours faciles à retenir. Évidemment, plus le mot de passe est facile à retenir, plus il est simple à retrouver. Avec une photo, on change de paradigme : ce qui est simple et évident pour l’utilisateur ne l’est pas nécessairement pour un tiers.
Deuxièmement, l’activation de la sécurité visuelle est beaucoup plus rapide que dans le cas d’un mot de passe. Entrer ce dernier peut prendre jusqu’à plusieurs dizaines de secondes si la séquence de caractères fait appel à des minuscules, majuscules, chiffres et symboles spéciaux. Dans le cas d’une image, les gestes tactiles sont rapidement exécutés.
Outre ces atouts, Microsoft aborde également certaines possibilités pour rendre la fonctionnalité assez souple. Ainsi, les entreprises auront le choix de l’activer ou non. Une politique définie par l’administrateur pourra donc couper court aux photos pour remettre en place le classique mot de passe ou une autre méthode d’identification.
Concernant les traces de doigt sur l’écran, Microsoft estime que le problème n’a que peu de chances de provoquer de réels problèmes. En effet, les traces de doigts se recoupent le plus souvent, et surtout, elles ne donnent pas l’orientation des gestes. Or, cette dernière est aussi importante que l’emplacement des gestes proprement dits. Enfin, la possibilité de deviner une série dispose d’une autre limite.
De la même manière que les tentatives de mots de passe sont très souvent limitées (trois dans la plupart des cas), un utilisateur ne pourra tenter que cinq fois de faire sa série de gestes. Un chiffre jugé raisonnable en tenant compte de la précision nécessaire pour prouver que l’on est le possesseur de la machine, mais aussi d’une marge d’erreur car les doigts ne repassent pas vraiment au même endroit d’une fois sur l’autre.
Microsoft fournit sur son blog de nombreuses explications techniques sur la prise en charge justement des gestes et le degré de précision qui est toléré.
L’image ci-dessus représente une grille de pixel et le degré de précision exprimé en pourcentages. La zone verte correspond à tous les pixels ayant un indice de précision supérieur à 90 %, ce qui est le seuil exigé.
Dans les grandes lignes, l’éditeur estime que chaque image renferme environ huit millions de combinaisons uniques, même en tenant compte des points d’intérêts puisqu’une photo en renforce nécessairement. De fait, cinq tentatives ne permettent pas de couvrir tous les cas possibles. Mais on imagine bien que la sécurité n’en sera que meilleure si l’utilisateur fait l’effort de ne pas recourir à un trop de gestes des plus évidents.
Source :
Microsoft
Vincent Hermann
le 19 décembre 2011 à 16:12
(11 805
lectures)
Actualités et brèves relatives
- 15 / 12 / 2011 : Comment Windows 8 veut simplifier et sécuriser les mots de passe
- 13 / 12 / 2011 : Windows Phone 7 : changement de responsable et opportunités à prévoir
- 09 / 12 / 2011 : Windows Store : Microsoft pourra effacer une application à distance
- 07 / 12 / 2011 : Windows Store, Microsoft se redresse
- 07 / 12 / 2011 : Microsoft confirme l'arrivée de la bêta de Windows 8 pour fin février
- 06 / 12 / 2011 : Windows 8 : les constructeurs de puces ARM auraient choisi leurs ...
- 05 / 12 / 2011 : Windows 8 : ReFS pourrait être utilisé avec les Storage Spaces
- 30 / 11 / 2011 : Windows 8 gérera nativement les très gros disques durs
- 22 / 11 / 2011 : Microsoft rend Windows 8 installable depuis le web
