La connexion à un compte et services Microsoft sans mot de passe

Le par  |  4 commentaire(s)
Microsoft-logo

En tirant parti de FIDO2 et du navigateur Microsoft Edge dans la version 1809 de Windows 10, Microsoft active la connexion à ses services et comptes sans mot de passe.

Outlook, Office, OneDrive, Bing, Skype, Microsoft Store ou encore Xbox Live. Les utilisateurs vont pouvoir se connecter à de tels services avec accès depuis un compte Microsoft sans avoir besoin de mot de passe. La firme de Redmond annonce avoir activé la prise en charge d'une clé de sécurité FIDO2.

Ce support se fait par le biais de Microsoft Edge qui dans Windows 10 version 1809 a implémenté l'API Web Authentication (WebAuthn). FIDO2 comprend cette spécification d'authentification WebAuthn du W3C et le protocole correspondant CTAP2 (Client-to-Authenticator Protocol) de FIDO. Rappelons que d'autres navigateurs ont également implémenté la technologie WebAuthn.

FIDO2 utilise le chiffrement par clé publique / privée. La clé privée est stockée en association avec par exemple une clé de sécurité physique qui peut être déverrouillée par appui sur un bouton, code PIN ou biométrie, tandis que la clé publique est envoyée au système de compte Microsoft dans le cloud et enregistrée avec le compte de l'utilisateur.

Pour une clé de sécurité compatible, Microsoft aiguille vers des partenaires comme Yubico et Feitian Technology, et rappelle en outre la possibilité d'utiliser Windows Hello pour la biométrie à la place du mot de passe, ainsi que l'application Microsoft Authenticator sur Android et iOS.

Une page d'aide explique comment se connecter à un compte Microsoft avec une clé de sécurité ou Windows Hello.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2041355
Nan mais sinon, ce qui serait bien, c'est de retirer les services obligatoire (Stores, Apps sponso, XBOX, OneDrive...) "Microsoft" si on a pas mis le compte Microsoft

Ce serait une GRANDE révolution, vraiment !
Anonyme
Le #2041356
Ce n'est pas la trouvaille du siècle.

Niveau sécurité zéro, je trouve ça dangereux. Mais je suis peut-être trop à cheval sur la sécurité.
Le #2041398
sebou a écrit :

Ce n'est pas la trouvaille du siècle.

Niveau sécurité zéro, je trouve ça dangereux. Mais je suis peut-être trop à cheval sur la sécurité.


Tu as raison; la prise de risque existe
Le #2041467
Rien ne vaut la double authentification mot de passe/générateur.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme