Comment se passer de mot de passe dans Windows 10 ou 11

Comment gérer vos questions de sécurité sur votre compte Windows local ?


Taper votre mot de passe à chaque fois que vous voulez vous connecter à Windows 10 ou 11 peut vous sembler fastidieux, surtout si ce mot de passe est long ou complexe. Pour mettre un terme à ces désagréments, Microsoft vous permet d’établir une autre méthode d’authentification via sa technologie Windows Hello. Vous pouvez configurer un code PIN, une empreinte digitale, un scan facial ou une clé de sécurité physique, et utiliser l’un ou l’autre de ces facteurs pour vous connecter à Windows 10 ou 11.

Vous pouvez aller encore plus loin avec Windows Hello en supprimant l’option de connexion par mot de passe sur l’écran de connexion de Windows, de sorte qu’elle n’apparaisse même pas. La principale limitation ici est que cette fonctionnalité ne fonctionne qu’avec les comptes Microsoft, vous ne pouvez donc pas l’utiliser avec un compte local ou un compte de votre organisation.

Mais pourquoi supprimer l’option d’ouverture de session par mot de passe en premier lieu ? Principalement pour des raisons de sécurité. Ne pas avoir le champ du mot de passe disponible pourrait dissuader quelqu’un qui vole ou acquiert votre mot de passe et vise à l’utiliser pour se connecter physiquement à votre PC. Toutefois, l’abandon de l’option de connexion par mot de passe présente quelques inconvénients.

Windows Hello, mode d’emploi

Tout d’abord, vous devez configurer votre ou vos méthodes d’authentification alternatives. Dans Windows 10 ou 11, allez dans Paramètres > Comptes > Options de connexion. Pour utiliser l’une des options de Windows Hello, vous devrez d’abord configurer un code PIN si ce n’est pas déjà fait. Cliquez sur l’option pour Windows Hello (PIN) dans Windows 10 ou PIN (Windows Hello) dans Windows 11, puis sélectionnez Ajouter ou Configurer. Vous devez créer un code PIN numérique d’au moins quatre chiffres. Pour concevoir un code PIN plus long et plus complexe, cochez la case Inclure des lettres et des chiffres et sélectionnez le lien pour les exigences du code PIN. Suivez les directives pour élaborer le bon NIP. Lorsque vous avez terminé, cliquez sur OK.

Vous pouvez maintenant configurer les autres méthodes disponibles pour une sécurité supplémentaire, notamment les méthodes biométriques. Si votre ordinateur portable est équipé d’un lecteur d’empreintes digitales intégré ou si vous avez ajouté un lecteur d’empreintes digitales USB pris en charge à votre PC, Windows indiquera que cette méthode est recommandée. Si vous remplissez les conditions requises, choisissez cette option et suivez les étapes pour numériser votre empreinte digitale. Il en va de même pour la reconnaissance faciale. Si votre ordinateur portable est équipé d’une webcam compatible avec Windows Hello ou si vous avez ajouté une caméra prise en charge à votre PC de bureau, Windows vous invitera à configurer le scan facial avec un statut recommandé. Suivez les étapes pour capturer et enregistrer votre visage.

Une autre méthode sûre consiste à utiliser une clé de sécurité physique. Proposées par Google, Yubico et d’autres fournisseurs, ces clés se connectent à votre PC via un port USB, Bluetooth ou NFC et nécessitent une authentification par code PIN ou empreinte digitale. L’inconvénient est qu’il faut dépenser de l’argent pour en acheter une. Et si vous utilisez plus d’un ordinateur, vous devrez garder la clé avec vous. Mais si vous avez déjà une clé et que vous souhaitez l’utiliser, assurez-vous qu’elle est connectée, sélectionnez l’option de connexion avec une clé, puis suivez les étapes de configuration.

Forcer Windows Hello

Vous avez maintenant activé une ou plusieurs méthodes alternatives pour vous connecter à Windows. Revenez à l’écran des options de connexion sous Comptes dans Paramètres. Sous les méthodes d’authentification alternatives se trouve une section intitulée Exiger l’ouverture de session Windows Hello pour les comptes Microsoft. Ce paramètre est peut-être déjà activé. Si ce n’est pas le cas, activez-le.

Déconnectez-vous maintenant de Windows et accédez à l’écran de connexion. Remarquez que parmi les différentes options de connexion, celle du mot de passe a disparu. Cela signifie que personne d’autre ne peut se connecter en utilisant votre mot de passe. Mais cela signifie également que vous ne pouvez pas vous connecter avec votre mot de passe et que vous devez utiliser l’une des autres méthodes que vous avez configurées. Reste un problème de taille : si l’une des options biométriques échoue, vous devez vous rabattre sur votre code PIN qui, en fonction de sa complexité (ou de sa simplicité), peut ne pas être aussi sûr qu’un scan facial ou d’empreinte digitale ou même qu’un bon mot de passe sain.

Pour résoudre ce problème, vous pouvez mettre en place plusieurs méthodes d’authentification, à condition que votre PC les prenne en charge. Si votre appareil photo ne fonctionne pas, vous pouvez par exemple vous rabattre sur votre scanner d’empreintes digitales. Si votre scanner d’empreintes digitales ne lit pas votre empreinte digitale, vous pouvez alors vous tourner vers votre clé de sécurité.

Course d’obstacles

Se pose alors un deuxième problème. Imaginons que vous souhaitiez vous connecter à ce PC depuis un autre périphérique via Microsoft Remote Desktop. Et pour vous connecter, vous utilisez un compte enregistré que vous avez déjà utilisé auparavant afin de ne pas avoir à saisir le mot de passe à chaque fois. Sélectionnez le PC dans l’écran Microsoft Remote Desktop. Mais au lieu de se connecter, vous recevez un message d’erreur indiquant que Remote Desktop ne peut pas se connecter à l’ordinateur distant. Quel est le problème ? Eh bien, Microsoft Remote Desktop a besoin du mot de passe du compte pour s’authentifier ; il ne fonctionnera pas avec une option sans mot de passe.

Pour contourner cet obstacle, ouvrez la console complète de RDC et cochez l’option « Toujours demander les informations d’identification ». Essayez maintenant de vous connecter à votre PC. Saisissez le mot de passe du compte distant lorsque vous y êtes invité et vous devriez être connecté. Tant que le PC distant reste allumé et accessible, vous pouvez décocher l’option Toujours demander les informations d’identification pour ne pas avoir à saisir votre mot de passe à chaque fois.

Si vous redémarrez ce PC distant et vous reconnectez avec l’une des options sans mot de passe, vous devrez alors recocher l’option Toujours demander les informations d’identification sur le PC invité et fournir votre mot de passe pour vous connecter. Bien sûr, en fonction de votre environnement, il peut être conseillé, pour des raisons de sécurité, de fournir votre mot de passe chaque fois que vous utilisez RDC pour vous connecter à un PC distant. Mais au moins, vous connaissez maintenant les avantages et les inconvénients de l’absence de mot de passe dans Windows et vous savez comment résoudre les problèmes qui peuvent en résulter.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.