Sécurité Windows 10 : changez votre mot de passe en code PIN, déclare Microsoft

Connectez-vous à votre ordinateur avec un code PIN plutôt qu’un mot de passe

Une mise à jour annoncée par Microsoft pour Windows 10 est la connexion sans mot de passe. Ici, vous ne pourrez pas utiliser de mot de passe pour votre appareil. Mais cela ne signifie pas que votre appareil sera laissé sans protection. Sur votre Windows Hello, vous vous connecterez soit avec vos empreintes digitales, votre iris, votre authentification faciale ou un code PIN.

Cependant, le code PIN remplacera le mot de passe.

Cette fonctionnalité sans mot de passe sera une mise à jour de sécurité ajoutée à la prochaine version de Windows 10, appelée 20H1. Windows 10 20H1 pourrait arriver ce mois-ci ou d’ici mai 2020.

Il apportera des améliorations sur la connectivité Bluetooth, Cortana, le Bloc-notes et d’autres aspects. Mais ces mises à jour sont mineures par rapport à la connexion sans mot de passe. Microsoft affirme que l’utilisation d’un code PIN pourrait vous aider à éviter les attaques de logiciels espions.

Selon le document Microsoft Insider View pour la Build 18936 publié en mars, la possibilité de rendre votre appareil sans mot de passe offre une meilleure expérience de connexion, augmente la sécurité et garantit que tous vos comptes Microsoft passent par une authentification multifacteur.

Alors, en quoi un code PIN est-il plus sûr qu’un mot de passe ? Et quelle est la différence entre les deux ? Nous allons jeter un coup d’oeil:

Similitudes entre un code PIN et un mot de passe

La structure

La structure d’un code PIN et d’un mot de passe est similaire. Un code PIN ressemble à un mot de passe. C’est aussi principalement un ensemble de nombres.
Mais, il peut avoir la même longueur et les mêmes caractères qu’un mot de passe. Vous pouvez ajouter des lettres et des symboles pour le rendre plus sûr, tout comme un mot de passe.

READ
Espace de travail Windows Ink

Politiques de gestion

Les codes PIN et les mots de passe sont soumis aux mêmes politiques de gestion informatique.

Ces politiques vérifient leur historique et leur date d’expiration. Ils vérifient également la longueur des codes PIN et des mots de passe, ainsi que leur complexité. Par exemple, Deakin déclare que votre code PIN Windows Hello doit répondre aux exigences suivantes :

  1. Il doit comporter plus de six caractères et moins de seize.
  2. Votre NIP doit contenir des chiffres.
  3. Les nombres ne doivent pas être dans une séquence ou être une répétition du même chiffre.
  4. Vous pouvez ajouter des lettres et des symboles.
  5. Changez votre NIP après six mois.
  6. Chaque nouveau NIP doit être différent des cinq derniers NIP que vous avez eus.

Complexité

Qu’est-ce qui vous vient à l’esprit lorsque vous pensez à un NIP? Un code de nombres à quatre chiffres ? B5rl,8Jd ! peut être un code PIN ou un mot de passe. Il n’y a aucune différence dans leur complexité.

Les administrateurs peuvent définir la complexité d’un code PIN. Ils peuvent faire des caractères spéciaux ou des lettres majuscules une exigence.

Code PIN requis pour la connexion biométrique

Qu’est-ce que la biométrie ?
La biométrie est une technologie biologique utilisée pour prouver à un ordinateur que vous êtes vous-même. Certains sont la reconnaissance faciale, des empreintes digitales et des yeux.

Parfois, la connexion avec la biométrie ne fonctionnera pas car le capteur ne fonctionne pas comme il le devrait ou vous êtes blessé. Pour atténuer cela, vous devrez utiliser votre code PIN comme autre option.

Sur Windows Hello, vous créez d’abord votre code PIN pour vous assurer de pouvoir l’utiliser lorsque vos données biométriques ne fonctionnent pas. Cette méthode de connexion s’applique également à un mot de passe.

READ
Créer un compte d'utilisateur local dans Windows 10

Comment un code PIN est plus sécurisé qu’un mot de passe
Bien qu’ils soient similaires, un code PIN est différent d’un mot de passe. Il diffère dans son fonctionnement. C’est le mode de fonctionnement d’un code PIN, plutôt que sa structure, qui le rend plus sûr.

Le code PIN est spécifique à l’appareil

Le code PIN que vous configurez sur votre ordinateur portable est uniquement destiné à ce système. Vous ne pourrez pas l’utiliser sur d’autres appareils.

Si quelqu’un vole votre code PIN, il devra également prendre votre appareil. Mais quiconque vole le mot de passe de votre compte peut se connecter de n’importe où dans le monde.

Votre compte est plus sécurisé puisqu’une personne devrait obtenir votre code PIN et votre matériel avant d’y accéder.

Le code PIN est localisé

Un code PIN n’est pas envoyé via Internet ni stocké sur un serveur. Même si vous décidez de naviguer sur Internet à la recherche d’un service papier ou d’écrivains papier, votre Hello PIN ne sera pas transmis en ligne.

Le processus de connexion envoie votre mot de passe via Internet. Si vous entrez le mot de passe dans votre compte, les attaquants peuvent l’intercepter pendant la transmission ou pirater le serveur et le voler

Lorsque vous configurez un nouveau code PIN sur votre Windows Hello, il se connecte au fournisseur d’identité et crée une paire de clés non identique. Cette paire de clés devient la forme d’authentification. Chaque fois que vous vous connectez, le code PIN déverrouille la clé d’authentification, qui alerte le serveur.

Le code PIN n’est jamais transmis au serveur car il est localisé et unique à votre appareil.

Le code PIN a un support de sécurité

Les appareils Windows 10 sont équipés d’une puce TPM – Trusted Platform Module, qui est un cryptoprocesseur doté de plusieurs mécanismes de sécurité. Il protège l’appareil contre les attaques, telles que les attaques par force brute PIN et les logiciels malveillants.

READ
Trouver depuis combien de temps votre ordinateur fonctionne (temps de disponibilité)

Il protège également la paire de clés asymétriques des attaquants. La clé est créée dans TPM et sécurisée par celui-ci.

S’il y a trop de tentatives incorrectes de saisie du code PIN, votre appareil est automatiquement verrouillé.

Comment configurer un code PIN sur votre compte Windows Hello

La configuration d’un code PIN Windows Hello est simple.

Tout d’abord, vous ouvrez le le menu Démarrer et allez à Les paramètres. Ensuite tu cliques sur comptes et allez à options de connexion. Faites défiler les options jusqu’à ce que vous arriviez à PIN. Cliquez dessus et sélectionnez ajouter.

Suivez les instructions pour saisir votre code PIN. Retapez-le pour confirmer. Vous pouvez maintenant utiliser votre code PIN avec votre appareil.

Conclusion:
La fonctionnalité de connexion par code PIN Windows Hello est une nouvelle mise à jour plus sécurisée.

En surface, cela ressemble à un mot de passe. Mais il diffère à bien des égards. La sécurité TPM sauvegarde votre Hello PIN, qui est local sur votre appareil.

Une fois que Microsoft a déployé la mise à jour, vous pouvez configurer votre code PIN et profiter d’un compte avec une sécurité accrue. Mieux encore, vous pouvez immédiatement remplacer votre mot de passe Hello par un code PIN.

Biographie de l’auteur :
Michael Gorman est un écrivain, éditeur et correcteur indépendant expert britannique qui travaille dans l’un des meilleurs services de rédaction papier. Il écrit des blogs et des articles dans les niches – service de rédaction d’essais au Royaume-Uni et meilleur service de rédaction de devoirs au Royaume-Uni.

RELATED POSTS
Shell classique (ouvert) pour Windows 10
Récupération de fichiers d’historique de fichiers Windows 10
Plusieurs postes de travail Windows 10
Personnalisation du menu Démarrer de Windows 10
Désinstallation du logiciel Windows
Espaces de stockage Windows

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *