Pour en finir avec les faiblesses des mots de passe, Microsoft veut généraliser l’authentification à deux facteurs avec Windows 10.
Cette fonction implémentée nativement dans l’OS est passée inaperçue et pour cause : elle est inactive dans la version préliminaire. Lorsqu’il sera fonctionnel, ce service baptisé « Next Generation Credentials » permettra d’enrôler un terminal dans des mécanismes d’authentification forte avec comme deuxième facteur un code alphanumérique (PIN) ou une identification biométrique (le terminal agissant lui-même comme une Smart Card).
« Nous pensons que cette solution amène la protection d’identité à un niveau supérieur, car elle intègre l’authentification multi-facteur, aujourd’hui limitée à des systèmes comme les Smart Cards, au cœur du système d’exploitation, éliminant le recours à des périphériques supplémentaires dédiés à la sécurité« , résume Microsoft dans une contribution blog.
La fonction est basée sur un standard établi par la FIDO Alliance – où l’on retrouve notamment Google, PayPal, Visa, MasterCard et RSA. Elle est censée protéger l’utilisateur en cas de perte ou de vol de son terminal, mais aussi de piratage de son code PIN (un seul facteur d’identification est, par définition, insuffisant pour accéder à un service protégé par Next Generation Credentials).
Selon Microsoft, il sera possible de transformer un nombre illimité d’appareils en coffre-forts renfermant une ou plusieurs identités… qu’un téléphone mobile pourra centraliser et déployer sur d’autres machines via le Wi-Fi ou le Bluetooth. La paire de clés cryptographiques sera fournie soit par Windows 10, soit par un service de PKI existant.
Pour éviter qu’ils ne soient récupérés, tout particulièrement quand le noyau Windows lui-même est compromis, les tokens des utilisateurs seront stockés dans un conteneur sécurisé fonctionnant sur la technologie Hyper-V. Comme le note Silicon.fr, Active Directory (sur site ou sur Azure) et Microsoft Accounts supporteront cette fonctionnalité, afin de favoriser son adoption.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit illustration : Slavoljub Pantelic – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…