Pour gérer vos consentements :

Windows 10 : en route pour l’authentification forte

Pour en finir avec les faiblesses des mots de passe, Microsoft veut généraliser l’authentification à deux facteurs avec Windows 10.

Cette fonction implémentée nativement dans l’OS est passée inaperçue et pour cause : elle est inactive dans la version préliminaire. Lorsqu’il sera fonctionnel, ce service baptisé « Next Generation Credentials » permettra d’enrôler un terminal dans des mécanismes d’authentification forte avec comme deuxième facteur un code alphanumérique (PIN) ou une identification biométrique (le terminal agissant lui-même comme une Smart Card).

« Nous pensons que cette solution amène la protection d’identité à un niveau supérieur, car elle intègre l’authentification multi-facteur, aujourd’hui limitée à des systèmes comme les Smart Cards, au cœur du système d’exploitation, éliminant le recours à des périphériques supplémentaires dédiés à la sécurité« , résume Microsoft dans une contribution blog.

La fonction est basée sur un standard établi par la FIDO Alliance – où l’on retrouve notamment Google, PayPal, Visa, MasterCard et RSA. Elle est censée protéger l’utilisateur en cas de perte ou de vol de son terminal, mais aussi de piratage de son code PIN (un seul facteur d’identification est, par définition, insuffisant pour accéder à un service protégé par Next Generation Credentials).

Selon Microsoft, il sera possible de transformer un nombre illimité d’appareils en coffre-forts renfermant une ou plusieurs identités… qu’un téléphone mobile pourra centraliser et déployer sur d’autres machines via le Wi-Fi ou le Bluetooth. La paire de clés cryptographiques sera fournie soit par Windows 10, soit par un service de PKI existant.

Pour éviter qu’ils ne soient récupérés, tout particulièrement quand le noyau Windows lui-même est compromis, les tokens des utilisateurs seront stockés dans un conteneur sécurisé fonctionnant sur la technologie Hyper-V. Comme le note Silicon.fr, Active Directory (sur site ou sur Azure) et Microsoft Accounts supporteront cette fonctionnalité, afin de favoriser son adoption.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : Slavoljub Pantelic – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago