Windows 10 : en route pour l’authentification forte

CloudGestion cloudOpérateursRéseaux
windows-10-authentification-forte

Windows 10 gérera nativement l’authentification à deux facteurs, éliminant le recours à des périphériques supplémentaires dédiés à la sécurité.

Pour en finir avec les faiblesses des mots de passe, Microsoft veut généraliser l’authentification à deux facteurs avec Windows 10.

Cette fonction implémentée nativement dans l’OS est passée inaperçue et pour cause : elle est inactive dans la version préliminaire. Lorsqu’il sera fonctionnel, ce service baptisé « Next Generation Credentials » permettra d’enrôler un terminal dans des mécanismes d’authentification forte avec comme deuxième facteur un code alphanumérique (PIN) ou une identification biométrique (le terminal agissant lui-même comme une Smart Card).

« Nous pensons que cette solution amène la protection d’identité à un niveau supérieur, car elle intègre l’authentification multi-facteur, aujourd’hui limitée à des systèmes comme les Smart Cards, au cœur du système d’exploitation, éliminant le recours à des périphériques supplémentaires dédiés à la sécurité« , résume Microsoft dans une contribution blog.

La fonction est basée sur un standard établi par la FIDO Alliance – où l’on retrouve notamment Google, PayPal, Visa, MasterCard et RSA. Elle est censée protéger l’utilisateur en cas de perte ou de vol de son terminal, mais aussi de piratage de son code PIN (un seul facteur d’identification est, par définition, insuffisant pour accéder à un service protégé par Next Generation Credentials).

Selon Microsoft, il sera possible de transformer un nombre illimité d’appareils en coffre-forts renfermant une ou plusieurs identités… qu’un téléphone mobile pourra centraliser et déployer sur d’autres machines via le Wi-Fi ou le Bluetooth. La paire de clés cryptographiques sera fournie soit par Windows 10, soit par un service de PKI existant.

Pour éviter qu’ils ne soient récupérés, tout particulièrement quand le noyau Windows lui-même est compromis, les tokens des utilisateurs seront stockés dans un conteneur sécurisé fonctionnant sur la technologie Hyper-V. Comme le note Silicon.fr, Active Directory (sur site ou sur Azure) et Microsoft Accounts supporteront cette fonctionnalité, afin de favoriser son adoption.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : Slavoljub Pantelic – Shutterstock.com

 

Lire aussi :