![[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/2968.jpg "[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples")
Microsoft simplifie ses applications de connexion en ne proposant désormais plus qu’un seul Authenticator unifié sous Android et iOS. La mouture pour Windows 10 Mobile n’est pas terminée, mais elle ira plus loin, pour une fois, que sur les plateformes concurrentes.
L’éditeur proposait jusqu’à présent des applications différentes selon que l’on voulait se connecter à des services grand public ou professionnels, notamment tout ce qui touchait à Azure. Il y a quelques semaines, Microsoft avait cependant prévenu qu’une nouvelle version unifiée serait disponible mi-août, dont acte.
Un nouvel Authenticator dans la danse
Le Microsoft Authenticator est donc disponible depuis hier, sur Android et iOS dans un premier temps, puis sur Windows 10 Mobile un peu plus tard. L’interface a été largement simplifiée et va à l’essentiel. Si l’objectif de base n’a pas changé – exploiter les authentifications à facteurs multiples (MFA) – l’ensemble se fait maintenant beaucoup plus rapidement.
L’Authenticator gère ainsi les demandes de connexion par simple réaction à une notification. Cette fonction permet de se passer du code de sécurité à six chiffres qu’il est souvent nécessaire d’entrer pour valider une double authentification. L’application de Microsoft se pose en fait en concurrente directe d’autres existant déjà, comme LastPass Authenticator. Elle prend en charge de nombreux services proposant une connexion avec MFA.
QR codes, empreintes digitales et notifications
Dans la pratique, et comme on l’a déjà vu, on ajoute des comptes en scannant un QR Code sur l’écran de son ordinateur. Chez Microsoft par exemple, il faut se rendre dans les paramètres de sécurité du compte maison et chercher la ligne « Applications de vérification d’identité ». On se laisse alors guider par les explications, l’ensemble ne prenant qu’une minute. Du côté de Facebook, on se rendra dans les réglages de sécurité puis dans « Générateur de code ». Le réseau social préfère mettre sa propre application, mais si vous ne voulez pas l’utiliser, c’est ici que l’on en déclarera une autre.
Une fois les comptes renseignés, il n’y a plus rien à faire jusqu’à ce qu’une nouvelle connexion soit faite sur un appareil, par exemple en ouvrant l’un des sites pris en charge dans un nouveau navigateur. La notification qui survient doit simplement être ouverte puis validée dans l’application. Celle-ci prend d’ailleurs en charge certains éléments qui facilitent un peu le tout, notamment la reconnaissance digitale sur les appareils Android et iOS, ainsi que la compatibilité avec certains produits mobile comme l’Apple Watch et la Gear de Samsung. Sur ces dernières, les notifications se valident donc directement depuis le cadran.
En attente de la version Windows 10 Mobile finale
En l’état, l’application fait bien son travail et se révèlera un compagnon efficace pour gérer l’ensemble des authentifications à facteurs multiples. Si vous possédez par contre déjà un équivalent, le Microsoft Authenticator n’apportera pas réellement de bénéfices, sauf peut-être du côté de la facilité d’emploi et de la connexion avec quelques montres.
Précisons enfin que l’application est disponible sur Android et iOS pour l’instant, mais que la mouture Windows 10 Mobile est bien prévue. Elle ira même plus loin puisqu’il lui sera possible de déverrouiller les sessions Windows 10 des ordinateurs par le même genre de notification. Il faudra cependant disposer obligatoirement d’une connexion Bluetooth active.
Commentaires (34)
Ça remplace donc aussi l’appli “Compte Microsoft” sur Android ?
Il y a moyen d’avoir de la double authentification sur un domaine AD “classique” en entreprise sans passer par un monstre comme RSA ?
On notera que Windows 10 Mobile n’étant lui-même pas encore vraiment disponible […]
Si, ça y est, depuis hier soir !
Le tweet de Dona Sarkar, à la tête du programme Windows Insiders.
Bon je viens effectivement de tester et ça fait le même job, avec la notification et le code de vérification, impec !
Le seul truc, mais ça viendra plus tard je pense, c’est qu’on ne peut pas éditer les noms des comptes que l’on ajoute.
Depuis peu, Google permet également de valider une connexion sur son compte Google sans taper un code. Mais ça ne passe pas par Google Authenticator mais via Android directement.
Par contre, pour les notifications de l’appli Microsoft, ça ne marche qu’avec des comptes compatibles.
Je ne pense pas avoir de notification avec la double authentification de mon NAS Synology ou avec celle de Teamviewer.
oui si ca parle de l anniversary update, mais en plus il manque la précision dans l article
Je me demande qui est assez fou pour confier les clés de sa vie, de ses comptes bancaires et de toute autre donnée personnelle à une tierce personne sans avoir aucune assurance derrière???
De plus, si j’ai bien compris, un pirate n’a plus que besoin de pirater ce logiciel pour accéder à tous les accès et mots de passe de ses utilisateurs?
Vu la récurrence et l’importance des failles découvertes dans les logiciels MS, je pense que certains vont s’en donner à cœur joie.
(Et j’imagine que cette appli est NSA ready, avec de jolies backdoors à l’intention des autorités américaines ou d’un autre pays le demandant?)
Ce n’est pas un gestionnaire de mot de passe, mais un générateur de double authentification…
L’un sans l’autre (mdp+code double authentification) tu ne peux pas te connecter à un compte protégé avec cette techno. Et comme les 2 sont indépendants l’un de l’autre…
Et ça se passe comment avec cette appli pour sauvegarder/restaurer en cas de changement de terminal par exemple ?
Oui alors tu n’as pas vraiment compris. On parle d’authentification à deux facteurs, l’app ne gérant que le deuxième facteur. Elle génère de code de sécurité pour compléter les mots de passe, on n’y référence pas d’identifiants. Comme dit par keralan, ce n’est pas un gestionnaire de mots de passe.
A ma connaissance, tu dois regénérer les QR codes doubles facteurs pour chaque compte pour le nouveau terminal depuis les options de sécurité des comptes concernés.
Et il y arrive
le sous titre c’est un taunt ? On sent la surprise
sur Android et iOS dans un premier temps, puis sur Windows 10 Mobile un peu plus tard.
tout a fait logique, très bien, commercialement c’est normal
Mais quand meme vachement drôle mine de rien, qu’une appli MS sorte en dernier sur leur OS
bon après, si je devais n’avoir qu’un seul authenticator, j’avoue que je prefere autant prendre celui ci, s’il marche bien. Après tout, MS aura déja toutes mes données avec W10
Oui, ou bien comme chez Google et Microsoft, tu peux basculer ponctuellement sur un 2ème facteur comme la réception d’un code par SMS ou sur une autre adresse mail que tu auras attaché antérieurement à ton compte.
Précisons enfin que l’application est disponible sur Android et iOS pour l’instant, mais que la mouture Windows 10 Mobile est bien prévue
Vincent, elle est dispo depuis plusieurs semaines, tu as même fait article dessus
https://www.nextinpact.com/news/100200-microsoft-authenticator-pour-windows-10-m…
Fallait être Insider il me semble.
Oui, en bêta interne petit scarabée :)
Non, ça se passe dans l’application Google que tu utilises pour faire les recherches Google, AOSP n’a pas cette fonction.
@CryoGen Il te faudra une plateforme de double auth, y a Deepnet Dualshield qui est vraiment pas mal et moins chère que RSA. Sinon Microsoft a une solution dans Azure compatible AD.
En beta oui, mais pas interne
" />
" />
Marrant d’ailleurs, elle a les même fonctions que celle de iOS et Android qui vient de sortir, mais elle est en beta
Il y a quand même quelques fonctionnalités qui, lorsqu’on veut les utiliser, sont indiquées comme “Not implemented”
Merci, je vais regarder çà
" />