Share via

Mots de passe dans IE11

  • Article

Aujourd'hui, le web s'appuie sur les mots de passe comme forme d'authentification, ce qui implique que les utilisateurs se connectent chaque jour à une grande variété de services. Non seulement l'entrée de mots de passe sur les périphériques tactiles est fastidieuse, mais les utilisateurs créent des mots de passe faibles et choisissent le même pour tous les sites : ils en deviennent d'autant plus vulnérables à l'usurpation d'identité. La meilleure méthode pour inciter les utilisateurs à créer des mots de passe forts et spécifiques pour chaque site consiste à disposer d'un gestionnaire des mots de passe sécurisé et fiable.   

Avec Internet Explorer 11, nous nous sommes efforcés de permettre une connexion aux sites plus rapide et plus fiable, ainsi que de fournir aux utilisateurs un meilleur contrôle lors de l'enregistrement des informations d'identification.  En outre, IE11 permet désormais de faire suivre les informations d'identification sur Windows Phone 8.1 !

Remplissage automatique de mot de passe avec IE11 sur Windows Phone 8.1
Vous pouvez désormais enregistrer les mots de passe d'IE11 et les faire suivre sur Windows Phone 8.1.

Détection de formulaire de connexion fiable

Avec IE11, nous avons renforcé notre détection de formulaire de connexion, ce qui signifie qu'IE propose désormais de se souvenir des mots de passe sur plus de 90 % des formulaires de connexion du web.  Il s'agit d'une amélioration importante par rapport aux précédentes versions d'IE.

Vous choisissez d'enregistrer ou non votre mot de passe.

Nous restituons le contrôle à l'utilisateur lorsqu'il s'agit de décider d'enregistrer le mot de passe sur un site donné.  IE11 invite désormais l'utilisateur à enregistrer les mots de passe même si l'attribut autocomplete=off est défini sur les formulaires de connexion.  IE continuera à respecter cet attribut sur tous les autres champs de formulaire (par exemple, nom d'utilisateur, carte de crédit, adresse, nom, etc.).  Il existe deux raisons principales d'agir ainsi. La première est de répondre à la confusion de l'utilisateur quant à la raison pour laquelle IE ne se souvient pas des mots de passe sur certains sites. La seconde est liée au fait que l'encouragement des utilisateurs à créer des mots de passe forts et uniques est plus important que le respect de l'attribut autocomplete=off sur les formulaires. Les utilisateurs doivent pouvoir décider par eux-mêmes si l'enregistrement d'un mot de passe sur un périphérique donné, et dans une situation déterminé, est une action sécurisée. 

Connexion plus rapide

IE vous permet de gagner du temps en renseignant automatiquement vos informations d'identification une fois que la page a été chargée, si le contexte permet de procéder ainsi sans risque. Auparavant, l'utilisateur devait cliquer ou appuyer sur le champ du nom d'utilisateur, puis cliquer ou appuyer à nouveau pour sélectionner le nom d'utilisateur et renseigner le mot de passe.  Cette contrainte présentait des problèmes sur les périphériques tactiles, en nécessitant d'appuyer deux fois pour effectuer un zoom, et sur les sites qui prérenseignaient le nom d'utilisateur à partir des informations contenues dans les cookies. Cette modification du comportement de saisie semi-automatique sur les formulaires de connexion est sécurisée, car IE rétablit l'ancien comportement d'appui et de sélection quand le site ne répond pas à certains critères de sécurité. Cette conception est le résultat de notre volonté de garantir la sécurité des utilisateurs.

Pour les utilisateurs de tablettes, la possibilité d'appuyer deux fois pour zoomer est désormais désactivée sur les éléments en entrée afin de pallier le problème où l'appui sur un élément en saisie semi-automatique et sa sélection déclenchaient un zoom optique. Enfin, pour permettre aux sites de détecter que le nom d'utilisateur et le mot de passe ont été renseignés, IE déclenche désormais les événements « input » (entrée) et « change » (modification) lors du préremplissage des informations d'identification dans le formulaire.

Se connecter une seule fois, où que vous soyez

Avec Windows 8.1 et Windows Phone 8.1, l'utilisateur ne doit pas retaper ses informations d'identification pour le même domaine d'une application Windows ou Windows Phone Store s'il les a préalablement enregistrées dans IE.  Votre expérience de connexion à travers les différents périphériques et applications s'en trouve accélérée de façon significative. Dans IE11, Windows utilise vos informations d'identification IE enregistrées pour ce même domaine hébergé dans l'application du Windows Store via le service Broker d'authentification web. Comme toujours, les applications du Windows Store ne pourront jamais lire les informations d'identification stockées dans IE.

Partage des informations d'identification entre les applications et IE.
Windows utilise vos informations de connexion d'IE11 pour le même domaine hébergé d'une application du Windows Store.

Les applications du Windows Store utilisant le service Broker d'authentification web bénéficient automatiquement de cette expérience sans nécessiter de balises supplémentaires. En outre, vos informations d'identification sur les sites et les applications seront également diffusées entre votre ordinateur et vos périphériques mobiles.

Gestion des mots de passe

Sur Windows 8.1, IE11 stocke les informations d'identification dans le Stockage sécurisé des informations d'identification Windows. Les mots de passe des sites web peuvent être gérés dans le Panneau de configuration du Bureau du gestionnaire d'informations d'identification de Windows 8. Avec IE 11 sur Windows 8.1, désormais, vous pouvez aussi gérer vos comptes web directement depuis les Options Internet (version Modern). Pour procéder ainsi depuis IE (version Modern), balayez simplement l'écran à partir de la droite pour ouvrir l'icône et appuyez sur Paramètres. À partir de là, vous pouvez ouvrir vos comptes et gérer vos informations d'identification sans basculer sur le Bureau.

Gérer directement les informations d'identification depuis Internet Explorer
Désormais, la gestion de vos comptes de site Web peut se faire directement depuis le navigateur.

Et, comme précédemment indiqué, il est possible de faire suivre toutes les informations d'identification vers tous vos périphériques Windows 8.1.

Essayez IE11 sur Windows 8.1, Windows Phone 8.1 ou Windows 7 pour découvrir cette nouvelle expérience par vous-même ! Nous sommes impatients de connaître votre avis.

Merci !

— Amy Adams, chef de projet senior, Internet Explorer

Remarques pour les développeurs :

Pour que votre site fonctionne avec le gestionnaire de mots de passe d'IE 11, le formulaire de connexion doit satisfaire aux critères suivants :

  • Contenir un nom d'utilisateur et un mot de passe pour se connecter à un service
  • Les champs relatifs au nom d'utilisateur et au mot de passe sont encapsulés dans l'élément de formulaire HTML5
  • Utiliser la norme HTML5 types d'entrée pour le champ de nom d'utilisateur acceptant les entrées utilisateur en forme libre.
  • Utiliser HTML5. Le type d'entrée mot de passe est utilisé pour le champ de mot de passe.
  • DOM niveau 2. L'événement submit (envoi) est déclenché à l'envoi du formulaire et les informations d'identification ne sont pas effacées avant que l'événement d'envoi n'ait été déclenché.