Par Mathieu Grumiaux Le 21 novembre 2018 6
L’éditeur a intégré le support du standard FIDO2, permettant de se
connecter à un compte Microsoft par une clé d’accès USB ou Windows
Hello.
Microsoft plante un clou dans le cercueil du mot de passe
Microsoft tente de supprimer le mot de passe de nos habitudes. L’éditeur intègre dans Windows 10 le support du standard FIDO2, permettant de se connecter à un compte Microsoft par la présence d’une clé USB sécurisée.
Selon The Verge, deux partenaires, Yubico et Feitan Technologies, ont déjà mis à disposition différentes clés de sécurité,
conçues autour de la norme WebAuthn qui offre une plus grande sécurité
lors de l’identification qu’une simple suite de caractères.
Microsoft va également utiliser son protocole Windows Hello.
Les appareils équipés d’une caméra de reconnaissance faciale ou d’un
capteur d’empreintes, comme les tablettes Surface Pro et quelques
ordinateurs de constructeurs tiers pourront troquer le mot de passe
contre une identification biométrique.
Il leur suffira de se connecter aux réglages de leur compte Microsoft
via le navigateur Edge et d’enregistrer leur machine dans les
paramètres de connexion. Pour le moment seul ce navigateur est
compatible, mais Chrome et Firefox devraient suivre une fois les
standards d’authentification intégrés dans les deux navigateurs.
Pour l’éditeur, ces clés sont indispensables à la sécurité des données
La
connexion au compte Microsoft via ces deux méthodes sera liée alors à
une clé de sécurité stockée sur les serveurs de l’entreprise et comparée
à la clé physique ou biométrique présente sur les ordinateurs pour
autoriser l’accès à tous ses services, de Skype à Xbox en passant par
OneDrive ou Office.
Pour l’éditeur de Redmond, l’implémentation de ces différentes méthodes
d’identification permettra d’empêcher plus efficacement les tentatives
de phishing. Il n’est pas le seul à avoir intégré le support de FIDO2 dans ses logiciels. Facebook et Google ont déjà annoncé des initiatives similaires plus tôt dans l’année.
- Windows 10 : Microsoft va intégrer des pubs dans son client mail Courrier
- Windows 10 aura un nouveau thème blanc dans sa prochaine mise à jour
- Windows 10 : Microsoft reprend le déploiement de la mise à jour majeure d’octobre (1809)
Modifié le 21/11/2018 à 17h10
Il y a 6 commentaires, participez à la discussion

daffys2142 il y a 1 mois
Et si la clef plante !

DuboisS il y a 1 mois En réponse à daffys2142
Et si la clef plante !
Serrurier !

zaxxonFive il y a 1 mois En réponse à DuboisS
Serrurier !
tu parles du voisin ?
“maman maman c’est quoi ça”
“ça c’est la porte du paradis”
“papa papa, c’est quoi ça ?”
“ça, c’est la clé du paradis”
“papa papa, atention, le voisin il a un double”

illuminati il y a 1 mois
“Pour l’éditeur, ces clés sont indispensables à la sécurité des données.”
Je vais corriger…
“Pour l’éditeur, ces clés biométriques sont indispensables pour ajouter une photo du visage d’un individu à leur banque de données contenant toutes les informations le concernant. Ces informations pourront ensuite être revendu à la NSA, à la CIA, au FBI, ou à toute autres organisation afin qu’ils catégorisent leurs citoyens.”

Feunoir il y a 1 mois
microsoft, leur a fallu + d’un mois pour
se rendre compte que j’avais des accès IMAP de toute la planète sur mon
hotmail (Brésil, Russie, Chine, Italie, Malaisie … en une quinzaine de
jours, je me faisais vraiment plaisirs en gros)
j’ai appris au passage que la double authentification sert a rien par là
quand ils ont obtenu un mot de passe application (que donne microsoft
pour ces vieux soft comme gfwl, qui ne supporte pas la validation via
sms)
donc, a mon avis, si vous utilisez la double authentification, bannissez tous les softs qui nécessitent un mot de passe application généré par le site de microsoft, et si vous avez un mot de passe application valide, dégagez le sur la page sécurité du compte microsoft
le pire c’est que je n’utilise ni Imap ni pop3 sur ce mail (courrier de win10 semble pas utilisé imap), mais pas possible de dégager ces porte d’accès contrairement à un compte gmail
comment ils ont eu ce mot de passe application que j’ai dû utiliser qu’une fois en tout en 2017?, là par contre c’est le truc que je ne saurais jamais (serveur gfwl piraté?) Édité il y a 1 mois

nikon561 il y a 1 mois
vu l’implementation, n’esperez pas ameliorer votre securitée grace a cela.
en effet, outre le besoin d’un mot de passe sur le compte, l’ajout d’une
telle clé necessite l’ajout d’un code PIN egalement. sauf que pour
deverouiller, alors que la logique voudrait que l’on utilise soit le mot
de passe, soit la clef, soit la clef + PIN, windows propose le mot de
passe, la clefseule, ou le simple PIN seul. resultat, qqun avec un mot
de passe fort ajoute cette clef esperant augmenter le niveau de secu,
finis en fait par…le reduire.