nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Microsoft dévoile son portefeuille de cartes de cyber-identité
Bill Gates a dévoilé sa technologie Infocard. Disponible sur Windows Vista et à terme sur XP, ce portefeuille virtuel de cartes d'authentification simplifiera la vie.
Aujourd'hui, sur la Toile, un internaute doit s'identifier régulièrement et différemment, selon les sites qu'il visite : son FAI, un cybermarchand, une administration... A lui de se rappeler, à chaque fois, quel est son identifiant
et, surtout, son mot de passe. Il lui faut aussi souvent remplir des champs d'information assez fastidieux (nom, adresse, etc.).
A l'occasion de la RSA Conference 2006, Microsoft a levé un coin de voile sur son concept ' Infocard ' (un nom de code). Son but : simplifier les rapports entre les internautes et les sites Internet.
Infocard fonctionnera avec le futur système d'exploitation Vista, un portage sur XP étant également prévu.
Il s'agit, pour se représenter la chose, de l'équivalent sur un ordinateur d'un portefeuille classique renfermant différentes cartes : identité, carte bancaire, carte de membre, etc. Les cartes virtuelles que fourniront, par
exemple, des banques, des organismes publics, etc. permettront à l'internaute d'effectuer facilement des opérations sur des sites.
Cela ira de la simple identification, en utilisant une carte créée par les soins de l'internaute et contenant des données de base (nom, prénom, numéro de téléphone) jusqu'à une transaction en recourant, là, à la carte d'un tiers de
confiance (par exemple une carte bancaire). Le tout se fera en quelques clics, sans avoir à entrer d'informations au clavier, et de façon sécurisée (SSL par exemple). Chaque site Internet indiquera quelles sont les cartes qu'il reconnaît et accepte.
' Quelque chose de simple, de très visuel '
Dans sa présentation à la conférence RSA, Microsoft donnait l'exemple d'un utilisateur venant sur un site de location de voiture. Pour remplir les champs usuels, il utilise sa carte de présentation, réalisée par ses soins. Ensuite, pour
obtenir une réduction sur le prix de la voiture, il sort une autre ' Infocard ' de membre privilégié, fournie précedemment par le site lui-même. ' Infocard se présente comme quelque chose de très
visuel, de très simple ', indique Cyril Voisin, chef de programme sécurité de Microsoft France.
Les ' fournisseurs d'identité ' choisiront où seront stockées les données des cartes : sur le PC lui-même, sur une carte à puce, sur une clé USB, sur un serveur, etc. Infocard reprend le principe de
Passport, qui a échoué à devenir le moyen d'authentification généralisé du Web. Mais il le modifie, puisque les informations ne sont pas centralisées par Microsoft.
Le navigateur Microsoft Explorer 7 sera compatible. Selon PC World, Microsoft travaillerait avec Apple (Safari) et avec la Fondation Mozilla pour une intégration dans leurs navigateurs respectifs.
De nombreux points sont encore dans le flou à ce stade. Reste, en particulier, à savoir si le monde du Web sera prêt à faire d'Infocard un outil de base.
Avis sur «Microsoft dévoile son portefeuille de cartes de cyber-identité»
Mr Microsoft et son Pasport qui simplifie la vie
de
VINDRISI
, posté le 16 février 2006 à 05h32
Salut Terriennes & Terriens
C'est probablement Fantastique de banalisé le net en ayant tous un pasport pour la confidentialité offert par microsoft pour facilité nos vie precaire.
Mais je me rapelle de cette superbe entourloupe quand j'ai acheté windows xp pro du meme auteur qui moblige chaque foix que je reinstale ma becane a telephoné pour m'enregistré, si il voulais simplifier la vie des internaute qu'il commence dabord par la!
je pensse qu'il sagit encore et toujours de flicage comme d'habitude mais je peut me tronper reston positif
VINDRISI
Sitation : on aprend pas à un vieux singe à faire la grimace
C'est probablement Fantastique de banalisé le net en ayant tous un pasport pour la confidentialité offert par microsoft pour facilité nos vie precaire.
Mais je me rapelle de cette superbe entourloupe quand j'ai acheté windows xp pro du meme auteur qui moblige chaque foix que je reinstale ma becane a telephoné pour m'enregistré, si il voulais simplifier la vie des internaute qu'il commence dabord par la!
je pensse qu'il sagit encore et toujours de flicage comme d'habitude mais je peut me tronper reston positif
VINDRISI
Sitation : on aprend pas à un vieux singe à faire la grimace
alerter le modérateur
Oula! Danger
de
elrom1
, posté le 16 février 2006 à 09h43
Alors là :pfff: ,
Je suis consterné parce ce système qui, en théorie, est l'exemple typique du produit bien pensé mais, en pratique, est un cadeau de bienvenue à tous les pirates qui seront capables de craquer la sécurité "infaillible" de windows... (ou de tout autre logiciel soit dit en passant).
Ce qui est malheureux, c'est que tout système est faillible et en informatique rien de ce qui est sécurisé est inviolable. Il faut parfois du temps, de la chance et/ou de la malice (keyloggers, trojans,...). Cela me rappelle, en son temps (ce n'est pas si vieux, mais bon...) windows XP et son système d'activation INCONTOURNABLE, et ce bon vieux Windows XP piraté qui sortait 2 bons mois avec la pastille de "correction" (attention, je ne défends pas le piratage, c'était juste un exemple parmi tant d'autres).
Enfin, tout ça pour dire que si tous nos mots de passe étaient entreposés dans une carte d'identification virtuelle unique alors celui ou ceux qui trouveraient le "passe-partout" pourrai(en)t vraiment se faire plaisir. Et vu qu'il y aura vraiment à gagner, il est indéniable qu'un grand nombre de crackers s'atteleront à la tâche...
A bon entendeur.
Cordialement.
Elrom1
Je suis consterné parce ce système qui, en théorie, est l'exemple typique du produit bien pensé mais, en pratique, est un cadeau de bienvenue à tous les pirates qui seront capables de craquer la sécurité "infaillible" de windows... (ou de tout autre logiciel soit dit en passant).
Ce qui est malheureux, c'est que tout système est faillible et en informatique rien de ce qui est sécurisé est inviolable. Il faut parfois du temps, de la chance et/ou de la malice (keyloggers, trojans,...). Cela me rappelle, en son temps (ce n'est pas si vieux, mais bon...) windows XP et son système d'activation INCONTOURNABLE, et ce bon vieux Windows XP piraté qui sortait 2 bons mois avec la pastille de "correction" (attention, je ne défends pas le piratage, c'était juste un exemple parmi tant d'autres).
Enfin, tout ça pour dire que si tous nos mots de passe étaient entreposés dans une carte d'identification virtuelle unique alors celui ou ceux qui trouveraient le "passe-partout" pourrai(en)t vraiment se faire plaisir. Et vu qu'il y aura vraiment à gagner, il est indéniable qu'un grand nombre de crackers s'atteleront à la tâche...
A bon entendeur.
Cordialement.
Elrom1
alerter le modérateur
L'idée de base est bonne...
de
Moonheart
, posté le 16 février 2006 à 10h02
L'idée de base est bonne: Avoir moyen de remplir tous les champs d'identification usuels d'un simple clic, pourquoi pas?
De toutes façons quelqu'un capable de craquer votre ordi peut déjà la récupérer facilement par de multiples moyen: récupération dans le cache, interception de vos transmissions...
Là où je reste plus sceptique, c'est de reprendre l'idée d'une identification unique sur ce plan... J'ai déjà testé Passport.Net est c'est nul.
Ca n'apporte presque rien, c'est aussi lourd en gestion et surtout c'est une vraie galère quand on veut passer d'une identité à l'autre (multiples utilisateurs du poste, multiple inscriptions sous différents noms pour des raisons qui peuvent être très justifiables, etc...)
Autre point où je suis sceptique: le concept d'infocard pour les paiements en ligne.
NON! Surtout pas!
Les systèmes de paiements américains sont tous de vrais passoires déjà, pas la peine de rajouter une couche intermédiaire qui va augmenter encore les risques.
Pour payer en ligne, le meilleur moyen est encore celui de la "one-time virtual card", un service que fournit certaines banque et qui permet de créer en quelques clics une carte bleue virtuelle qui ne peut servir que pour un et un seul paiement d'une somme convenue à l'avance avec la banque.
Ainsi, même si c'est un peu plus compliqué ainsi, le risque d'avoir un pirate piochant dans votre compte en banque est de 0%
De toutes façons quelqu'un capable de craquer votre ordi peut déjà la récupérer facilement par de multiples moyen: récupération dans le cache, interception de vos transmissions...
Là où je reste plus sceptique, c'est de reprendre l'idée d'une identification unique sur ce plan... J'ai déjà testé Passport.Net est c'est nul.
Ca n'apporte presque rien, c'est aussi lourd en gestion et surtout c'est une vraie galère quand on veut passer d'une identité à l'autre (multiples utilisateurs du poste, multiple inscriptions sous différents noms pour des raisons qui peuvent être très justifiables, etc...)
Autre point où je suis sceptique: le concept d'infocard pour les paiements en ligne.
NON! Surtout pas!
Les systèmes de paiements américains sont tous de vrais passoires déjà, pas la peine de rajouter une couche intermédiaire qui va augmenter encore les risques.
Pour payer en ligne, le meilleur moyen est encore celui de la "one-time virtual card", un service que fournit certaines banque et qui permet de créer en quelques clics une carte bleue virtuelle qui ne peut servir que pour un et un seul paiement d'une somme convenue à l'avance avec la banque.
Ainsi, même si c'est un peu plus compliqué ainsi, le risque d'avoir un pirate piochant dans votre compte en banque est de 0%
alerter le modérateur
Paiement en ligne
de
Traroth
, posté le 16 février 2006 à 10h35
Pour moi, le meilleur moyen de payer en ligne, c'est d'utiliser la plate-forme de paiement d'un tiers de confiance, comme une banque, ce qui fait que les informations bancaires ne sont pas communiquées au cybermarchand.
alerter le modérateur
Facile !!
de
foolgamer
, posté le 16 février 2006 à 15h13
Et si on perd ce superbe portefeuille dans un crash disque made in Redmond ou dans le lavage de ma clef usb dans la poche de mon jean ?? Je fais comment pour me rappeller des mots de passe et login que je n'ai jamais eu besoin de retenir ??
Bon, par contre les pirates et autres politiciens douteux du monde en pleurent de joie. Merci Microsoft !!!
Bon, par contre les pirates et autres politiciens douteux du monde en pleurent de joie. Merci Microsoft !!!
alerter le modérateur
En fait, quand j'y pense...
de
PseudoUnique
, posté le 16 février 2006 à 15h44
j'aime "bien" passer du temps à rentrer mes informations au clavier quand je fais un achat sur un site. ça à un coté rassurant: je peux vérifier que l'adresse donnée est bien la bonne, idem pour le numéro de carte bancaire, et enfin je suis sûr que le paiement n'est pas effectué tant que je n'ai pas cliqué sur le dernier bouton du dernier formulaire de confirmation, etc. (et quelque part ça permet de prendre le temps de la reflexion par rapport à l'achat en question - moins d'achats impulsifs)
Bon, et puis blague à part, la plupart des sites d'e-commerce permettent aussi d'enregistrer un profil utilisateur dans leurs bases de données client, donc une fois qu'on a créé un compte chez eux, ça revient au même que le bidule de Microsoft. Sauf qu'il faut se souvenir de chaque mot de passe. Mais quelque part, en évitant de mettre tous ses oeufs dans le même panier, c'est quand même plus sécurisé.
Bon, et puis blague à part, la plupart des sites d'e-commerce permettent aussi d'enregistrer un profil utilisateur dans leurs bases de données client, donc une fois qu'on a créé un compte chez eux, ça revient au même que le bidule de Microsoft. Sauf qu'il faut se souvenir de chaque mot de passe. Mais quelque part, en évitant de mettre tous ses oeufs dans le même panier, c'est quand même plus sécurisé.
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
