Convié au sommet Cybersécurité organisé la semaine passée par la Maison Blanche à l’université de Stanford, Microsoft est revenu sur la question de l’authentification et de la gestion des identités numériques dans Windows 10.
La firme a annoncé avoir rejoint l’alliance FIDO (Fast Identity Online), qui travaille sur la norme du même nom. La première révision a été finalisée le 9 décembre 2014. Les contributions de Microsoft se sont portées sur la version 2.0, qui met en oeuvre deux protocoles : l’Universal Authentication Framework (UAF) et l’Universal Second Factor (USF).
Permettant l’authentification biométrique à travers des dispositifs comme le lecteur d’empreinte digitales, la reconnaissance vocale et l’analyse rétinienne, l’UAF se présente comme un substitut au mot de passe. A l’inverse, l’USF constitue un simple complément basé sur un élément physique : clé USB, appareil connecté en NFC…
Windows 10 sera compatible avec ces différents protocoles destinés à rendre l’authentification plus simple et plus sécurisée qu’à l’heure actuelle, en insistant sur la dimension d’interopérabilité. La préversion de l’OS (« Technical Preview ») permet déjà de tester le standard FIDO 2.0 pour l’ouverture de sessions, la connexion à Azure Active Directory et l’accès à des applications SaaS comme Office 365 Exchange Online, Salesforce, Citrix, Box et Concur.
Autre contributeur majeur de l’alliance FIDO, Google avait mis la norme en oeuvre début 2013 à travers la clé USB Yubikey, avec l’ambition d’appliquer cette technologie à des objets du quotidien comme les montres, les bracelets et les bagues.
Un an plus tard, Google mettait la main sur la start-up israélienne SlickLogin, qui s’était fait connaître pour son système d’authentification basé sur le transfert de clés sécurisées par ultrasons entre un PC et un smartphone. La solution est conçue pour s’intégrer dans toute applications – ou dans une page Web – en ajoutant quelques lignes de code.
Crédit photo : ktsdesign – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…