Convié au sommet Cybersécurité organisé la semaine passée par la Maison Blanche à l’université de Stanford, Microsoft est revenu sur la question de l’authentification et de la gestion des identités numériques dans Windows 10.
La firme a annoncé avoir rejoint l’alliance FIDO (Fast Identity Online), qui travaille sur la norme du même nom. La première révision a été finalisée le 9 décembre 2014. Les contributions de Microsoft se sont portées sur la version 2.0, qui met en oeuvre deux protocoles : l’Universal Authentication Framework (UAF) et l’Universal Second Factor (USF).
Permettant l’authentification biométrique à travers des dispositifs comme le lecteur d’empreinte digitales, la reconnaissance vocale et l’analyse rétinienne, l’UAF se présente comme un substitut au mot de passe. A l’inverse, l’USF constitue un simple complément basé sur un élément physique : clé USB, appareil connecté en NFC…
Windows 10 sera compatible avec ces différents protocoles destinés à rendre l’authentification plus simple et plus sécurisée qu’à l’heure actuelle, en insistant sur la dimension d’interopérabilité. La préversion de l’OS (« Technical Preview ») permet déjà de tester le standard FIDO 2.0 pour l’ouverture de sessions, la connexion à Azure Active Directory et l’accès à des applications SaaS comme Office 365 Exchange Online, Salesforce, Citrix, Box et Concur.
Autre contributeur majeur de l’alliance FIDO, Google avait mis la norme en oeuvre début 2013 à travers la clé USB Yubikey, avec l’ambition d’appliquer cette technologie à des objets du quotidien comme les montres, les bracelets et les bagues.
Un an plus tard, Google mettait la main sur la start-up israélienne SlickLogin, qui s’était fait connaître pour son système d’authentification basé sur le transfert de clés sécurisées par ultrasons entre un PC et un smartphone. La solution est conçue pour s’intégrer dans toute applications – ou dans une page Web – en ajoutant quelques lignes de code.
Crédit photo : ktsdesign – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…