Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft Authenticator peut valider les identifications via une notification

Double authentification assistée

Microsoft Authenticator peut valider les identifications via une notification

Le 31 janvier 2017 à 08h10

Microsoft a activé l’authentification par téléphone sur son Authenticator pour Android et iOS. Derrière ce nom un peu flou se cache simplement la possibilité d’accepter une identification via une notification.

Cette fonctionnalité était attendue de pied ferme, car elle simplifie largement le processus d’authentification. La multiplication de ces applications permet peu à peu de généraliser les facteurs multiples pour protéger plus efficacement le compte. Il reste cependant l’étape peu gracieuse de la copie du code généré vers l’application ou le service qui le réclame.

La nouvelle version de Microsoft Authenticator permet justement de simplifier ce processus. L’idée est simple : plutôt que d’avoir à remplir un champ avec un code généré par l’application, cette dernière reçoit une notification push, que l’utilisateur n’a plus qu’à valider. Même si l’écran est éteint, la notification permet de se rendre directement dans l’Authenticator et d’accepter (ou refuser) la connexion. Plus de code à saisir.

microsoft authenticatormicrosoft authenticatormicrosoft authenticatormicrosoft authenticatormicrosoft authenticator

On notera d’ailleurs plusieurs points intéressants. D’une part, cet ajout n’est pas valable que pour le compte Microsoft. En théorie, tous les services compatibles 2FA peuvent en bénéficier, tant qu’ils sont renseignés dans l’Authenticator. D’autre part, la fonctionnalité sera particulièrement pratique avec les montres connectées, qu’il s’agisse de l’Apple Watch ou d’un modèle sous Android Wear. Enfin, sur les iPhone 6 s et 7, un appui fort (3D Touch) sur la notification permet de la valider ou de la refuser sans se rendre dans l’application.

Remarquez cependant que si cet ajout est pratique, il n'est pas nouveau pour autant. D'autres applications du même type la proposent déjà, notamment Google Authenticator (uniquement sur Android) et LastPass Authenticator. Par ailleurs, cette fonctionnalité existe déjà dans la version Windows 10 Mobile de l'application.

Commentaires (52)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

A savoir que cette fonctionnalité existait déjà dans l’application Compte Microsoft sur Android… mais l’application avait mystérieusement disparue du magasin Google….

votre avatar



On notera d’ailleurs plusieurs points intéressants. D’une part, cet ajout n’est pas valable que pour le compte Microsoft. En théorie, tous les services compatibles 2FA peuvent en bénéficier, tant qu’ils sont renseignés dans l’Authenticator.



On a plus d’infos là dessus ? J’utilise l’appli pour des comptes Github, Google etc … Mais je n’ai pas l’impression que le push soit supporté pour ces applis.

votre avatar

Heu, c’est parce que je suis en Insider que je l’ai depuis des mois cette notification interactive sur W10M ?

Ou alors j’ai mal compris la nouveauté

votre avatar







Strimy a écrit :



Heu, c’est parce que je suis en Insider que je l’ai depuis des mois cette notification interactive sur W10M ?





Je pense pas, je l’ai depuis un moment sur Android également ! Il fallait simplement activer l’option au moment de l’ajout de l’authenticator


votre avatar

Google authenticator est aussi disponible sur iOS

votre avatar

Google authenticator est aussi disponible sur iOS

votre avatar

Et si tu te fait voler ton téléphone ?

votre avatar







patos a écrit :



A savoir que cette fonctionnalité existait déjà dans l’application Compte Microsoft sur Android… mais l’application avait mystérieusement disparue du magasin Google….



 



L’application compte Microsoft n’existe plus sur le store android? J’ai les deux et les deux m’envois la notification pour approuver la connexion pour un compte Microsoft.



J’ai un peu de mal à comprendre la nouveauté car c’est déjà le cas sur Android ou j’ai peut être pas compris…

C’est d’ailleurs dommage que seul les compte Microsoft envois la notif. 

 


votre avatar

La vrai évolution sera quand les appareils (que ce soit iOS / Android / WM) feront ce boulot nativement (je suppute que c’est possible)

votre avatar

Ca change rien au binz vu que SMS ou auth ça sera tout aussi peu fiable.



Si tu te le fait voler, tu va sur ton compte MS et tu supprime l’authentificateur. ;)

votre avatar

Quand meme fort que MS mette a jour SON app pour SON OS en dernier..franchement, etant utilisateur de WP depuis 4 ans maintenant, je commence a me poser beaucoup de question…prochain changement de tel d’ici 3 ou 4 mois, j’attend avec une certaines impatience (angoisse??) le MWC pour voir si on aura quelques nouveautés en telephone sous WP

votre avatar







goaryser a écrit :



Quand meme fort que MS mette a jour SON app pour SON OS en dernier..franchement, etant utilisateur de WP depuis 4 ans maintenant, je commence a me poser beaucoup de question…prochain changement de tel d’ici 3 ou 4 mois, j’attend avec une certaines impatience (angoisse??) le MWC pour voir si on aura quelques nouveautés en telephone sous WP





Je pense que tu rêves… Nadella a torpillé toute la branche mobile, c’est pas pour nous faire une surprise.


votre avatar

Je n’émettrai pas d’avis sur Windows Phone, ne connaissant pas, mais cela semble prouver l’abandon a terme ce cette OS par Microsoft…

 Ils sont tombés dans un cercle vicieux : pas assez d’appli -> les développeurs ne se battent pas pour en faire - > pas assez de clients car pas assez d’appli….

http://www.ginjfo.com/actualites/logiciels/windows-phone/windows-phone-est-un-ec…

votre avatar

ouais, je sais, je reve…bon, ben pendant les quelques mois qui restent (avant que je decide vraiment de changer), on va voir ce qui se fait ailleurs, et a quel prix (j’ai deja exclu les iphones X et samsung Sx, psa envie de foutre plus de 600e dans un tel..)



Nicopelle ->on est bien d’accord la dessus…quand on peut meme pas avoir les jeux “a la mode” en temps voulu, il est difficile d’accrocher de nouveau client (grand public j’entend), meme en proposant des bon telephone a a peine 100e..vraiment dommage



 

votre avatar

Je trouve particulièrement malhonnête de dire que Microsoft n’a pas mis à jour son application Windows, étant donné que l’authentification par notification marche depuis plusieurs mois.

Par contre, Microsoft a fusionné son ancien authenticator et azure authenticator dans le nouveau authenticator, et que la fonctionnalité vient de Azure Authenticator…

votre avatar

Oui, mais pas la fonction dont il est question ici

votre avatar

Si tu mets un authentificator, t’a un minimum de connaissance de sécurité.

 

Donc “logiquement” ton tel se verrouille après x temps inactif, code de déverouillage (empreinte), notification masqué pour les apppli sensible (déverouillage obligatoire pour voir le contenu) et pour les plus parano, sur les tel Samsung il y a une possibilité de vider la mémoire après 10 tentatives infructueuse de déverrouillage.



Bref le minimum syndicale

votre avatar

Non, ce n’est pas car tu es Insider, j’ai aussi le système de notification alors que je ne suis pas en insider sur mon mobile.

votre avatar

“La version Windows 10

Mobile de l’application n’a pas encore été mise à jour. C’est un autre

cas de version non prioritaire pour une application Microsoft sur un

système Microsoft.”

–> Normal, cet ajout a déjà été fait il y a plusieurs semaines / mois dans la version mobile de l’os Windows.

Faudrait un peu se renseigner non?

votre avatar

spidermoon a écrit :

Et si tu te fait voler ton téléphone ?





 Si tu te le fais voler / perd / ne fonctionne plus, de nombreux services 2A utilisant ton numéro de mobile t’envoies un code par SMS pour accéder à ton compte et installer l’authenticator sur un autre mobile et sans SMS en revanche tu as intérêt à avoir mis de coté les codes de secours fournis au moment où tu as activer le système 2A.

Après il y a les services pénibles facon OVH où tu as besoin d’envoyer carte d’identité / justificatif de domicile pour désactiver la 2A d’un mobile pour le réactiver sur un autre car pas de SMS / ni de support des codes de secours pour faire cette opération <img data-src=" />

&nbsp;

Ca m’est arrivé la semaine dernière : Nexus 5X HS, j’ai pu réactiver toutes mes 2A sur un nouveau smartphone (steam, compte google, facebook, battle.net, humble bundle, ubisoft, EA Origin, seul OVH me fait faire un peu d’administratif mais je ne me suis pas fait mettre à la porte de mes propres comptes :) ).

votre avatar







denischti59 a écrit :



“La version Windows 10

Mobile de l’application n’a pas encore été mise à jour. C’est un autre

cas de version non prioritaire pour une application Microsoft sur un

système Microsoft.”

–&gt; Normal, cet ajout a déjà été fait il y a plusieurs semaines / mois dans la version mobile de l’os Windows.

Faudrait un peu se renseigner non?



Nan mais tout est bon pour cracher sur W10M ici :)


votre avatar

En lisant la news j’ai cru qu’on parlait d’une fonction déjà existante, la double authentification par notification (au lieu d’entrer le code à 4 ou 6 chiffres).



Mais en fait ici c’est l’authentification simple, une notification qui remplace la saisie du mot de passe du compte que l’on souhaite connecter.

Testé avec mon compte Microsoft : au moment de saisir le mot de passe, on choisi l’authentification par le lien “Utiliser une application à la place”. On reçoit la notification à approuver pour se connecter sans saisir le mdp.





Du coup je ne suis pas tout à fait d’accord avec les termes utilisés dans la news :



“La nouvelle version de Microsoft Authenticator permet justement de

simplifier ce processus. L’idée est simple&nbsp;: plutôt que d’avoir à

remplir un champ avec un code généré par l’application, cette dernière

reçoit une notification push, que l’utilisateur n’a plus qu’à valider.

Même si l’écran est éteint, la notification permet de se rendre

directement dans l’Authenticator et d’accepter (ou refuser) la

connexion. Plus de code à saisir.”



Ça ne remplace pas le code généré par l’Authenticator, qui correspond à la double authentification (fonction qui existe déjà), mais la saisie du mot de passe du compte Microsoft.

votre avatar

Par contre du coup ça veut dire revenir à une authentification simple. On perd la sécurité du 2FA :/

votre avatar







k43l a écrit :



Si tu mets un authentificator, t’a un minimum de connaissance de sécurité.

&nbsp;

Donc “logiquement” ton tel se verrouille après x temps inactif, code de déverouillage (empreinte), notification masqué pour les apppli sensible (déverouillage obligatoire pour voir le contenu) et pour les plus parano, sur les tel&nbsp;Samsung il y a une possibilité de vider la mémoire après 10 tentatives infructueuse de déverrouillage.



Bref le minimum syndicale





Sachant également que la notification demande quand même le schéma de déverouillage du téléphone / l’empreinte à chaque notification (ce qui en exclut le fonctionnement depuis une smartwatch par exemple)


votre avatar

Seulement si tu choisis d’activer la fonction.

votre avatar

Les codes de secours c’est royal, car reste de l’authentification à double facteur sécurisé. Le problème du SMS c’est qu’en cas de vol ciblé, un pirate pourrait potentiellement déjouer l’intérêt de la double auth.





KooKiz a écrit :



Par contre du coup ça veut dire revenir à une authentification simple. On perd la sécurité du 2FA :/







On gagne en sécurité contre un éventuel “keylogger” par contre.

Ca peut être pratique si on est amener à ce connecter via des liaisons non sécurisées ou des ordi public.


votre avatar

Pour info, la validation par notification fonctionne depuis plusieurs semaines sur WM10.

votre avatar

Je pensais aussi que c’était juste les notif pour la double Auth, mais en fait c’est pour remplacer l’auth simple…



Je ne suis pas vraiment un fan de cette méthode.

Tu peux trouver le code pin d’un iPhone (tu regardes la personnes le taper), puis si tu connais l’adresse e-mail il est possible de s’y connecter directement, en profitant d’un petit moment d’inattention, voir même en volant le téléphone.



Alors qu’un mot de passe fort + notification sur le tel ou code c’est déjà un peu plus sécure

votre avatar

Effectivement ça commence à être un peu confus tout cela.

Parce que si on parle de la fonction authentification en 2 étapes avec la notification Push, l’application Authenticator(v6.0.11) de Microsoft sur Windows 10 mobile existe déjà depuis un petit moment.

Mais l’histoire d’avoir une authentification simple juste avec une notif push sur smartphone ça me parait bizarre ça <img data-src=" />

votre avatar

A supprimer

votre avatar

Ce qu’il manque, c’est la possibilité de mettre un mot de passe à l’Authenticator <img data-src=" />

votre avatar

keralan a écrit :

Ce qu’il manque, c’est la possibilité de mettre un mot de passe à l’Authenticator <img data-src=" />



&nbsp;sur Android tu as des applis qui protègent l’accès à des applis de ton choix mais normalement tu mets un password / pin / schéma / empreinte de verrouillage sur ton mobile et n’a pas besoin de protéger une application en particulier (sauf tu partages ton téléphone à des tiers mais que tu n’as pas confiance à 100% pour l’accès à certaines applications sensible ;) ).

votre avatar







denischti59 a écrit :



–&gt; Normal, cet ajout a déjà été fait il y a plusieurs semaines / mois dans la version mobile de l’os Windows.

Faudrait un peu se renseigner non?





J’ai corrigé&nbsp;<img data-src=" />

&nbsp;





mikfr a écrit :



Nan mais tout est bon pour cracher sur W10M ici :)





L’exagération ne mène jamais nulle part :)

&nbsp;



KooKiz a écrit :



Par contre du coup ça veut dire revenir à une authentification simple. On perd la sécurité du 2FA :/





&nbsp;



ewixy a écrit :



Je pensais aussi que c’était juste les notif pour la double Auth, mais en fait c’est pour remplacer l’auth simple…





Pas du tout, ça peut marcher pour les deux. Dans le cas pris dans les capture, il s’agit bien de valider une notification plutôt que d’entrer le code généré par l’app, EN PLUS du mot de passe qui avait été saisi.


votre avatar

Si ton téléphone est protégé par un mot de passe, il te demandera d’entrer ton mot de passe pour valider la notif, comme lorsque tu souhaites ouvrir un message depuis la notif :)

(Sinon, tu masque le contenu des notifs !)



Et pour valider l’authentification en deux étapes sans ton téléphone, il te faudra réinitialiser l’authentification à deux facteurs selon la méthode choisie par ton service :)

votre avatar

Ah bin non, pas du tout (Ou je n’ai pas compris ce que tu dis), pour ma part, j’entre mon mot de passe, PUIS je reçois la notification sur mon smartphone me demandant si j’autorise la connexion HYTG38 par exemple.



Je suis toujours obligé d’entrer mon mdp, et j’ai par la suite le choix de l’authentification : notif sur l’appli, code généré par l’appli, ou autre que j’aurais paramétré.

Toujours du 2 facteurs donc !

votre avatar







Vincent_H a écrit :



Pas du tout, ça peut marcher pour les deux. Dans le cas pris dans les capture, il s’agit bien de valider une notification plutôt que d’entrer le code généré par l’app, EN PLUS du mot de passe qui avait été saisi.







Oui mais ça existait déjà sur l’appli.



La nouveauté c’est bien la notification dès la simple authentification.


votre avatar

Regarde les copies écran de Vincent.



Sur la 2ème tu actives la fonction, sur la 3ème tu as le “comment ça marche”.



J’ai suivi à la lettre.



Après activation, je suis allé sur Outlook.com, j’ai saisi mon identifiant, puis à l’écran de saisie du mot de passe, j’ai cliqué sur “Utiliser une application à la place” au lieu de taper le mdp. &nbsp;J’ai bien reçu une notification sur le téléphone que j’ai validé et je suis arrivé sur la messagerie.



Mais la méthode à 2 facteurs est toujours valable si tu choisis de rentre le mdp.

votre avatar

Par contre, puisqu’il est question aussi de la difficulté de Ms à faire percer son OS mobile (tout du moins dans les commentaires), on peut se poser qques questions sur ce point (de l’info&nbsp; non pertinente/creusée/expliquée &nbsp;sur la fonctionnalité sous WIN10Mobile) …et surtout, pour rester sur le theme du “dénigrement” régulier (meme inconscient, c’est pour cela que je met des guillements, ce n’est pas forcément volontaire) : 



&nbsp;      


* comment se fait il que l'article finisse par à peine une ligne sur l'appli WIN. On parle de toutes les bonnes fonctionnalités qu'on trouve sur IOS ou Android pendant tout un article et à la fin, juste une demi-phrase pour dire "Ah oui ... au fait, l'appli sous win le fait aussi ... depuis bien avant les autres" ... alors que l'ensemble de l'article aurait pu mettre cette version tout autant en avant que celles des autres OS ?      


&nbsp;      


* Comment se fait il que, alors meme que la derniere phrase parle de l'appli Win10mobile, aucun lien ne soit incorporé pour cette appli, laissant une fois de plus penser (pour celui qui n'a pas lu la derniere demi-phrase) qu'il n'y a pas d'appli pour cet OS ? On en trouve que les liens vers IOS et Android&nbsp;


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;Apres, on peut discuter longtemps et subjectivement de dénigrement ou autre, mais si on regarde les faits, on a un article d’une appli MS qui existe sur 3 OS et dont un des OS n’est meme pas survolé alors que les deux autres sont détaillés.&nbsp;Les 3 ont des fonctionnalités similaires, dont un avec une antériorité sur les autres :&nbsp;le système maison, celui qui n’est pas détaillé. 



&nbsp;      


C'est n'est pas une question aggressive, mais juste un constat accompagné d'une interrogation personnelle...
votre avatar

https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&amp;hl=fr&nbsp;



Appli de 2FA permettant un export de tes comptes 2FA vers le cloud, ou dossier.

Tu peux du coup remonter tous tes comptes sans devoir refaire la manip sur chaque site.

ça permet aussi d’utiliser l’authentification à 2 facteurs sur tablette et PC https://winauth.com/)

Pratique si t’as oublié ton tel chez toi ou que tu le perds/casses.

votre avatar

Merci :) j’avais vu des authenticators android plus évolués que celui de Google avec sauvegarde de la config dans le cloud, après je n’avais pas trop oser laisser une application avec permission internet risquer de remonter les données on ne sait trop où ;)

Intéressant l’article sur winauth à propos de la 2A steam un peu custo mais qui apparemment peut se gérer sans passer par l’authenticator mobile steam :)



Déjà testé avec succès en revanche en changeant de smartphone de faire un android adb backup / restore des données des différents authenticators et cela avait fonctionné, par contre certains (celui de google notamment) ont depuis modifié leur manifest afin de désactiver le backup de l’application donc ca ne marche plus (ca doit toujours marcher avec un backup / restore en root).

Certaines applications (authenticator battle.net par exemple) sont même en mesure de restaurer les tokens de façon transparente par la sauvegarde / restauration automatique des données d’applications standard d’android 6.

votre avatar

On s’occupera de moins en moins de W10M parce qu’on considère que la plateforme est pratiquement morte maintenant. Microsoft nous a habitué à servir son système mobile après les autres. Ici c’était une exception, j’ai fait une erreur, j’ai corrigé et je l’ai signalé.

votre avatar

Oh, mes excuses, utilisant l’appli tous les jours, je n’avais pas vu la fonctionnalité pour zapper les mots de passe…

votre avatar







Vincent_H a écrit :



On s’occupera de moins en moins de W10M parce qu’on considère que la plateforme est pratiquement morte maintenant. Microsoft nous a habitué à servir son système mobile après les autres. Ici c’était une exception, j’ai fait une erreur, j’ai corrigé et je l’ai signalé.





<img data-src=" /> Vous êtes durs !!!!! Laissez les médecins faire leur travail, il y a peut-être une chance de la sauver !!!


votre avatar

les SurfacesPhones censé accompagner Redstone 2 sera leur derniere chance je pense :(

votre avatar

Il n’y a aucun jugement de valeur là-dedans. Il y a de moins en moins de modèles disponibles, le chiffre d’affaires de ce segment s’est effondré, ils ont supprimé 1 300 postes… Je dirais qu’il s’agit d’un gros break, mais pour l’instant, ils ne font plus vraiment d’efforts.

votre avatar







Vincent_H a écrit :



Il n’y a aucun jugement de valeur là-dedans. Il y a de moins en moins de modèles disponibles, le chiffre d’affaires de ce segment s’est effondré, ils ont supprimé 1 300 postes… Je dirais qu’il s’agit d’un gros break, mais pour l’instant, ils ne font plus vraiment d’efforts.



Je plaisante <img data-src=" /> J’en ai 1 et je l’apprécie, mais je vois bien qu’ils ne se foulent plus trop maintenant.





zethoun a écrit :



les SurfacesPhones censé accompagner Redstone 2 sera leur derniere chance je pense :(





Mouais, je n’y crois plus trop…


votre avatar







FunnyD a écrit :



Mouais, je n’y crois plus trop…





j’ai passé une semaine en formation chez eux l’an dernier et l’ingé qui nous formait, lui, était à fond. Par rapport à ce qu’ils leurs avaient présenté du futur et tout.

C’est lui qui nous a dit “abandon de Lumia et plus aucune sortie avant Redstone 2 et ça deviendra des Surface Phone pour capitaliser sur le nom Surface qui banque bien mieux que Lumia” ^^



perso j’ai toujours envie d’y croire, car je préfère quand même largement ce système à Android (et jamais vous ne me verrez sous iOS pour diverses raisons…)

#IWantToBelieve ^^


votre avatar

Ben on verra, c’est clair que l’interface est beaucoup plus sympa que android.

votre avatar







zethoun a écrit :



les SurfacesPhones censé accompagner Redstone 2 sera leur derniere chance je pense :(







Hum perso moi j’y crois pas du tout, ils ont deja passe leur tour.

Les fans de la premiere heure? Il n’en reste plus beaucoup et sire on en a gros !!!

Si le surface phone sort vraiment tant mieux, par contre ce que j’aimerais voir c’est de l’engagement, du vrai. Pas la danse a reculons qu’ils servent depuis des lustres (oui je suis frustre…)



J’attend pour l’instant. Je me prendrai un S7 quand son prix tombera a la sortie du 8 ou je recupererai l’iphone 6 de mon amie si elle se decide a le changer pour un 6S (elle ne veut pas perdre son port jack)


votre avatar

s’ils font vraiment ce qui était présenté, ils ont de grosses ambitions sur le sujet quand même (grosse du genre: les professionels nomade n’auront plus d’ordi portable, uniquement leur Surface Phone qui leur suffira pour tout).

par contre il est possible que leur cible deviendra plus les pro que le grand publique :/

votre avatar

Je l’utilise sur Windows Phone pour TeamViewer par exemple. Ça fonctionne bien.

votre avatar

Qui ne tournera probablement pas sur W10M au passage, donc bon <img data-src=" />

Microsoft Authenticator peut valider les identifications via une notification

Fermer