Windows 10 : authentification à deux facteurs native

Le par  |  5 commentaire(s)
Windows-10-Preview

La fin du mot passe viendra probablement. Microsoft y pense avec l'authentification à deux facteurs qui sera intégrée nativement dans Windows 10.

Dans un billet de blog s'adressant aux entreprises, Microsoft expose sa vision en matière de sécurité dont pour le contrôle d'accès, la protection de l'identité et de l'information. Une vision qui prend forme dès Windows 10 et qui pourrait aussi concerner le particulier.

authenticatorC'est notamment le cas avec l'intégration native de l'authentification à deux facteurs. Cette dernière vient encore récemment de faire parler d'elle avec l'initiative de Google pour faire d'une clé USB la deuxième étape de validation à un compte après la saisie du mot de passe.

Tout comme Google, Microsoft est membre du consortium FIDO Alliance qui œuvre à l'implémentation des normes d'authentification Universal 2nd Factor. Avec Windows 10, Microsoft veut faire de l'appareil lui-même un outil de vérification de l'identité.

L'appareil exécutant Windows 10 deviendra ainsi l'un des deux facteurs pour l'authentification de l'utilisateur. Le second facteur sera quant à lui un code PIN ou mieux un lecteur d'empreintes digitales ou un autre dispositif biométrique. Après tout, cela se démocratise désormais de plus en plus.

L'utilisateur pourra enregistrer chacun de ses appareils pour en faire des dispositifs de confiance pour l'authentification avec ses nouvelles informations d'identification ou un seul appareil comme par exemple un smartphone.

Celui-ci " permettra de se connecter à tous les PC, réseaux et services Web dès lors que le smartphone est à proximité ", écrit Microsoft. " Dans ce cas, le smartphone, en utilisant une communication Bluetooth ou Wi-Fi, agira comme une carte à puce à distance et offrira l'authentification à deux facteurs pour l'accès local ou distant. "

Dans un environnement Active Directory, Azure Active Directory ou avec des comptes Microsoft, il ne sera alors plus question des mots de passe. Néanmoins, il faudra une adoption (les normes de la FIDO Alliance) par les autres services et plateformes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1814178
Faut bien qu'ils se mettent un truc dans la tête ... je ne veux pas que mon mobile soit communiqué perso !
Anonyme
Le #1814179
Et sans parler des empruntes digitales qui nécessitent aussi l'accord de l'utilisateur pour ces données soient stockées quelque part.

Malheureusement, je crois qu'on aura de moins en moins le choix.
Le #1814215
On commence à laisser tomber tout de Microsoft et Google.
C'est faisable en allant vers des services qui sont payants
comme un hébergeur de courriel et un nom de domaine pour
garder son courriel.

moi@mondomaine.com ainsi, si t'es pas satisfait de ton
service de courriel, tu changes sans changer de nom.

Et pour Windows, allons vers Linux ou resté sur XP, 7 ou 8,
ou encore les MAC.

Pas question d'utiliser une CLÉ USB pour laisser mes choses
à quelque part sur Internet.
Le #1814303
Les 2 loubards ont la tete dure, mais une sacré bizarre conception de la securité !!

Entre lier son pc a son tel pour que l'un espion les communication de l'autre et que l'autre enregiste les frappe du clavier de l'un....

Entre les clé usb actuellement moins fiable qu'un grille pain et que tout le monde ne promene pas dans sa poche H24

ou encore les empreintes digitales a stocker n'importe ou et surtout chez la NSA,
...c'est peu dire !

Leurs service innovation et securité bosse aussi dans le jardinage alors !?!
Le #1814447
..// l'authentification à deux facteurs //....


Wait and see paraît qu'il sonne toujours 3fois
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]