Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples

Et il y arrive

[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples

Le 17 août 2016 à 08h00

Microsoft simplifie ses applications de connexion en ne proposant désormais plus qu’un seul Authenticator unifié sous Android et iOS. La mouture pour Windows 10 Mobile n’est pas terminée, mais elle ira plus loin, pour une fois, que sur les plateformes concurrentes.

L’éditeur proposait jusqu’à présent des applications différentes selon que l’on voulait se connecter à des services grand public ou professionnels, notamment tout ce qui touchait à Azure. Il y a quelques semaines, Microsoft avait cependant prévenu qu’une nouvelle version unifiée serait disponible mi-août, dont acte.

Un nouvel Authenticator dans la danse

Le Microsoft Authenticator est donc disponible depuis hier, sur Android et iOS dans un premier temps, puis sur Windows 10 Mobile un peu plus tard. L’interface a été largement simplifiée et va à l’essentiel. Si l’objectif de base n’a pas changé – exploiter les authentifications à facteurs multiples (MFA) – l’ensemble se fait maintenant beaucoup plus rapidement.

L’Authenticator gère ainsi les demandes de connexion par simple réaction à une notification. Cette fonction permet de se passer du code de sécurité à six chiffres qu’il est souvent nécessaire d’entrer pour valider une double authentification. L’application de Microsoft se pose en fait en concurrente directe d’autres existant déjà, comme LastPass Authenticator. Elle prend en charge de nombreux services proposant une connexion avec MFA.

QR codes, empreintes digitales et notifications

Dans la pratique, et comme on l’a déjà vu, on ajoute des comptes en scannant un QR Code sur l’écran de son ordinateur. Chez Microsoft par exemple, il faut se rendre dans les paramètres de sécurité du compte maison et chercher la ligne « Applications de vérification d’identité ». On se laisse alors guider par les explications, l’ensemble ne prenant qu’une minute. Du côté de Facebook, on se rendra dans les réglages de sécurité puis dans « Générateur de code ». Le réseau social préfère mettre sa propre application, mais si vous ne voulez pas l’utiliser, c’est ici que l’on en déclarera une autre.

authenticatorauthenticatorauthenticator

Une fois les comptes renseignés, il n’y a plus rien à faire jusqu’à ce qu’une nouvelle connexion soit faite sur un appareil, par exemple en ouvrant l’un des sites pris en charge dans un nouveau navigateur. La notification qui survient doit simplement être ouverte puis validée dans l’application. Celle-ci prend d’ailleurs en charge certains éléments qui facilitent un peu le tout, notamment la reconnaissance digitale sur les appareils Android et iOS, ainsi que la compatibilité avec certains produits mobile comme l’Apple Watch et la Gear de Samsung. Sur ces dernières, les notifications se valident donc directement depuis le cadran.

En attente de la version Windows 10 Mobile finale

En l’état, l’application fait bien son travail et se révèlera un compagnon efficace pour gérer l’ensemble des authentifications à facteurs multiples. Si vous possédez par contre déjà un équivalent, le Microsoft Authenticator n’apportera pas réellement de bénéfices, sauf peut-être du côté de la facilité d’emploi et de la connexion avec quelques montres.

Précisons enfin que l’application est disponible sur Android et iOS pour l’instant, mais que la mouture Windows 10 Mobile est bien prévue. Elle ira même plus loin puisqu’il lui sera possible de déverrouiller les sessions Windows 10 des ordinateurs par le même genre de notification. Il faudra cependant disposer obligatoirement d’une connexion Bluetooth active. 

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il y a quand même quelques fonctionnalités qui, lorsqu’on veut les utiliser, sont indiquées comme “Not implemented”

votre avatar







Patmol a écrit :



Il y a quand même quelques fonctionnalités qui, lorsqu’on veut les utiliser, sont indiquées comme “Not implemented”





La&nbsp;bulle info&nbsp;! <img data-src=" />&nbsp;(véridique)


votre avatar







Limp a écrit :



Sinon Microsoft a une solution dans Azure compatible AD.





Oui enfin regarde le prix de la solution Microsoft Azure AD Connect, ça fait mal <img data-src=" />


votre avatar

Merci, je vais regarder çà <img data-src=" />

votre avatar

Ça remplace donc aussi l’appli “Compte Microsoft” sur Android ?

votre avatar

Il y a moyen d’avoir de la double authentification sur un domaine AD “classique” en entreprise sans passer par un monstre comme RSA ?

votre avatar



On notera que Windows 10 Mobile n’étant lui-même pas encore vraiment disponible […]



Si, ça y est, depuis hier soir !

Le tweet de Dona Sarkar, à la tête du programme Windows Insiders.

votre avatar







keralan a écrit :



Ça remplace donc aussi l’appli “Compte Microsoft” sur Android ?





Très certainement.



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.


votre avatar

Bon je viens effectivement de tester et ça fait le même job, avec la notification et le code de vérification, impec !

votre avatar







sephirostoy a écrit :



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.



Ce n’est plus -obligatoirement- le cas avec l’appli de Blizzard (Battle.net authenticator), juste un bouton à cliquer pour autoriser la connexion.


votre avatar

Le seul truc, mais ça viendra plus tard je pense, c’est qu’on ne peut pas éditer les noms des comptes que l’on ajoute.

votre avatar







sephirostoy a écrit :



Très certainement.



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.





&nbsp;LastPass Authenticator le fait également

&nbsp;





bilbonsacquet a écrit :



Ce n’est plus -obligatoirement- le cas avec l’appli de Blizzard (Battle.net authenticator), juste un bouton à cliquer pour autoriser la connexion.





&nbsp;Oui, même si l’app de Blizzard ne fonctionne du coup que pour les jeux Blizzard

&nbsp;





keralan a écrit :



Le seul truc, mais ça viendra plus tard je pense, c’est qu’on ne peut pas éditer les noms des comptes que l’on ajoute.





Effectivement, je l’ajouterai dans l’actu&nbsp;<img data-src=" />


votre avatar

Depuis peu, Google permet également de valider une connexion sur son compte Google sans taper un code. Mais ça ne passe pas par Google Authenticator mais via Android directement.



Par contre, pour les notifications de l’appli Microsoft, ça ne marche qu’avec des comptes compatibles.

Je ne pense pas avoir de notification avec la double authentification de mon NAS Synology ou avec celle de Teamviewer.

votre avatar







sephirostoy a écrit :



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.





Je parlais uniquement pour ceux que j’utilise : Microsoft, Google, Steam, SquareEnix

<img data-src=" />


votre avatar

oui si ca parle de l anniversary update, mais en plus il manque la précision dans l article

votre avatar

Je me demande qui est assez fou pour confier les clés de sa vie, de ses comptes bancaires et de toute autre donnée personnelle à une tierce personne sans avoir aucune assurance derrière???

&nbsp;

De plus, si j’ai bien compris, un pirate n’a plus que besoin de pirater ce logiciel pour accéder à tous les accès et mots de passe de ses utilisateurs?



Vu la récurrence et l’importance des failles découvertes dans les logiciels MS, je pense que certains vont s’en donner à cœur joie.



&nbsp;(Et j’imagine que cette appli est NSA ready, avec de jolies backdoors à l’intention des autorités américaines ou d’un autre pays le demandant?)



&nbsp;

votre avatar

Ce n’est pas un gestionnaire de mot de passe, mais un générateur de double authentification…



L’un sans l’autre (mdp+code double authentification) tu ne peux pas te connecter à un compte protégé avec cette techno. Et comme les 2 sont indépendants l’un de l’autre…

votre avatar

Et ça se passe comment avec cette appli pour sauvegarder/restaurer en cas de changement de terminal par exemple ?

votre avatar

Oui alors tu n’as pas vraiment compris. On parle d’authentification à deux facteurs, l’app ne gérant que le deuxième facteur. Elle génère de code de sécurité pour compléter les mots de passe, on n’y référence pas d’identifiants. Comme dit par keralan, ce n’est pas un gestionnaire de mots de passe.

votre avatar







js2082 a écrit :



Je me demande qui est assez fou pour confier les clés de sa vie, de ses comptes bancaires et de toute autre donnée personnelle à une tierce personne sans avoir aucune assurance derrière???

&nbsp;

De plus, si j’ai bien compris, un pirate n’a plus que besoin de pirater ce logiciel pour accéder à tous les accès et mots de passe de ses utilisateurs?



Vu la récurrence et l’importance des failles découvertes dans les logiciels MS, je pense que certains vont s’en donner à cœur joie.



&nbsp;(Et j’imagine que cette appli est NSA ready, avec de jolies backdoors à l’intention des autorités américaines ou d’un autre pays le demandant?)



&nbsp;



<img data-src=" />

C’est un générateur de code pour la double authentification.

&nbsp;Il ne s’agit pas de stocker les mots de passe dans une application Microsoft.



Edit : Grilled <img data-src=" />


votre avatar







Vincent_H a écrit :



Oui alors tu n’as pas vraiment compris. On parle d’authentification à deux facteurs, l’app ne gérant que le deuxième facteur. Elle génère de code de sécurité pour compléter les mots de passe, on n’y référence pas d’identifiants. Comme dit par keralan, ce n’est pas un gestionnaire de mots de passe.





&nbsp;Je me disais bien que j’avais du louper un truc. Il fallait déjà connaitre le système avant de lire l’article. (ce que pas tout le monde ne connait)

&nbsp;Merci pour la précision<img data-src=" />


votre avatar

A ma connaissance, tu dois regénérer les QR codes doubles facteurs pour chaque compte pour le nouveau terminal depuis les options de sécurité des comptes concernés.

votre avatar







keralan a écrit :



A ma connaissance, tu dois regénérer les QR codes doubles facteurs pour chaque compte pour le nouveau terminal depuis les options de sécurité des comptes concernés.







D’où la nécessité d’avoir des codes de récupération “offline” ou “cold” (imprimé et stocké en lieu sur) pour accéder à son compte quand on a plus accès à l’authenticateur <img data-src=" />


votre avatar



Et il y arrive





le sous titre c’est un taunt ? On sent la surprise <img data-src=" />





sur Android et iOS dans un premier temps, puis sur Windows 10 Mobile un peu plus tard.





tout a fait logique, très bien, commercialement c’est normal

Mais quand meme vachement drôle mine de rien, qu’une appli MS sorte en dernier sur leur OS





bon après, si je devais n’avoir qu’un seul authenticator, j’avoue que je prefere autant prendre celui ci, s’il marche bien. Après tout, MS aura déja toutes mes données avec W10 <img data-src=" />

votre avatar

Oui, ou bien comme chez Google et Microsoft, tu peux basculer ponctuellement sur un 2ème facteur comme la réception d’un code par SMS ou sur une autre adresse mail que tu auras attaché antérieurement à ton compte.

votre avatar



Précisons enfin que l’application est disponible sur Android et iOS pour l’instant, mais que la mouture Windows 10 Mobile est bien prévue





Vincent, elle est dispo depuis plusieurs semaines, tu as même fait article dessus <img data-src=" />



nextinpact.com Next INpact

votre avatar

Fallait être Insider il me semble.

votre avatar

Oui, en bêta interne petit scarabée :)

votre avatar







Vincent_H a écrit :



Oui, en bêta interne petit scarabée :)






 &nbsp;&nbsp;beta surement, mais interne je ne crois pas. Même si la description de l'app parle de tests internes seulement, elle est en libre accès.




La description parle même de support des MS account, notifications, etc. comme future amélioration. Or, c’est déjà supporté.


votre avatar

Non, ça se passe dans l’application Google que tu utilises pour faire les recherches Google, AOSP n’a pas cette fonction.









keralan a écrit :



Depuis peu, Google permet également de valider une connexion sur son compte Google sans taper un code. Mais ça ne passe pas par Google Authenticator mais via Android directement.



Par contre, pour les notifications de l’appli Microsoft, ça ne marche qu’avec des comptes compatibles.

Je ne pense pas avoir de notification avec la double authentification de mon NAS Synology ou avec celle de Teamviewer.



votre avatar

@CryoGen&nbsp;Il te faudra une plateforme de double auth, y a Deepnet Dualshield qui est vraiment pas mal et moins chère que RSA. Sinon Microsoft a une solution dans Azure compatible AD.

votre avatar

En beta oui, mais pas interne <img data-src=" />



Marrant d’ailleurs, elle a les même fonctions que celle de iOS et Android qui vient de sortir, mais elle est en beta <img data-src=" />

[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples

  • Un nouvel Authenticator dans la danse

  • QR codes, empreintes digitales et notifications

  • En attente de la version Windows 10 Mobile finale

Fermer