Pour en finir avec les faiblesses des mots de passe, Microsoft veut généraliser l’authentification à deux facteurs avec Windows 10.
Cette fonction implémentée nativement dans l’OS est passée inaperçue et pour cause : elle est inactive dans la version préliminaire. Lorsqu’il sera fonctionnel, ce service baptisé « Next Generation Credentials » permettra d’enrôler un terminal dans des mécanismes d’authentification forte avec comme deuxième facteur un code alphanumérique (PIN) ou une identification biométrique (le terminal agissant lui-même comme une Smart Card).
« Nous pensons que cette solution amène la protection d’identité à un niveau supérieur, car elle intègre l’authentification multi-facteur, aujourd’hui limitée à des systèmes comme les Smart Cards, au cœur du système d’exploitation, éliminant le recours à des périphériques supplémentaires dédiés à la sécurité« , résume Microsoft dans une contribution blog.
La fonction est basée sur un standard établi par la FIDO Alliance – où l’on retrouve notamment Google, PayPal, Visa, MasterCard et RSA. Elle est censée protéger l’utilisateur en cas de perte ou de vol de son terminal, mais aussi de piratage de son code PIN (un seul facteur d’identification est, par définition, insuffisant pour accéder à un service protégé par Next Generation Credentials).
Selon Microsoft, il sera possible de transformer un nombre illimité d’appareils en coffre-forts renfermant une ou plusieurs identités… qu’un téléphone mobile pourra centraliser et déployer sur d’autres machines via le Wi-Fi ou le Bluetooth. La paire de clés cryptographiques sera fournie soit par Windows 10, soit par un service de PKI existant.
Pour éviter qu’ils ne soient récupérés, tout particulièrement quand le noyau Windows lui-même est compromis, les tokens des utilisateurs seront stockés dans un conteneur sécurisé fonctionnant sur la technologie Hyper-V. Comme le note Silicon.fr, Active Directory (sur site ou sur Azure) et Microsoft Accounts supporteront cette fonctionnalité, afin de favoriser son adoption.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit illustration : Slavoljub Pantelic – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…