Passer au contenu

Microsoft et Gemalto veulent en finir avec les mots de passe de Vista

L’éditeur définit pour son futur système d’exploitation une famille de pilotes adaptés aux nouveaux dispositifs externes d’authentification.

Microsoft commence à dévoiler les partenariats noués avec les grands industriels de l’informatique et de l’électronique afin d’améliorer les fonctions de Windows Vista dont les versions professionnelles sont
commercialisées ce jeudi partout dans le monde. Gemalto, le numéro un mondial des cartes à puce issu de la fusion de Gemplus et d’Axalto (45 % de part de marché), est ainsi le premier fabricant dont les matériels
d’authentification seront reconnus nativement par Vista.L’architecture du nouveau système d’exploitation de Microsoft a en effet été revue pour prendre en charge les cartes à puce et les ‘ tokens ‘ (clés USB disposant d’une petite capacité
mémoire et d’une unité de calcul conçues pour stocker des codes d’authentification). Une nouvelle famille de pilotes baptisés ‘ Card modules ‘ a été créée spécifiquement par Microsoft pour prendre en compte
ces produits.Elle gérera le dialogue entre Windows Vista et les cartes à puce et autres tokens. De quoi alléger très nettement la quantité de logiciels à installer dans un système informatique pour permettre l’utilisation de ces modules
d’authentification. Les entreprises pourront ainsi se servir de cartes à puce pour ouvrir une session. Il suffira à un utilisateur d’insérer sa carte à puce ou sa clé USB puis de saisir son propre code PIN à 4 chiffres.

Le maillon faible

‘ Les utilisateurs nomades qui accèdent au système d’information à distance via une liaison sécurisée de type VPN seront particulièrement intéressés et les entreprises pourront plus facilement déployer des
solutions à mot de passe unique (SSO pour
Single Sign On) ‘, explique Philippe Faure, directeur marketing Europe de l’activité Solutions d’authentification de Gemalto. Avec ce type de solutions,
l’ensemble des codes secrets de chaque employé est stocké sur un serveur sécurisé et il faut utiliser sa carte à puce pour y accéder.Gemalto est le premier à fournir des pilotes compatibles, mais d’autres fabricants de cartes à puce et plus généralement de matériels d’authentification devraient suivre dans les mois à venir.
‘ Notre volonté est bien sûr qu’un maximum de matériels soient supportés à terme ‘, explique Bernard Ourghanlian, directeur technique chez Microsoft France.Léditeur veut en finir avec les mots de passe qui sont considérés par la plupart des experts comme le maillon faible de la chaîne de la sécurité. ‘ Nous espérons que d’ici à 2 ou 3 ans, entre 30 et
50 % des grandes entreprises auront abandonné les mots de passe et mis en place ce type de solution ‘,
explique Bernard Ourghanlian.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


David Maume