Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft va proposer une connexion sans mot de passe à Windows 10, via FIDO2

Microsoft va proposer une connexion sans mot de passe à Windows 10, via FIDO2

Le 17 avril 2018 à 09h41

On sait depuis quelques temps déjà que la société travaille avec Yubico et la FIDO Alliance sur des solutions de connexion sécurisée. On attendait depuis une concrétisation, notamment au sein de Windows 10.

Cela ne devrait plus tarder avec l'émergence de FIDO2. Yubico vient en effet de confirmer que ses nouvelles clés pourront être utilisées pour une connexion sans mot de passe à leurs PC et via Azure Active Directory. Cette solution est uniquement accessible en test via le Microsoft Technology Adoption Program (TAP).

On ne sait pas pour l'instant si la version Famille de Windows 10 sera concernée, ou uniquement les moutures pour entreprises. On notera au passage que la vidéo de démonstration montre un iPhone et une clé de sécurité utilisée pour une connexion sans contact.

Pour rappel, jusqu'à maintenant, il fallait utiliser une application spécifique pour profiter d'une connexion sans mot de passe via une Yubikey sous Windows 10. L'arrivée de FIDO2 devrait donc surtout simplifier la procédure et la rendre plus robuste.

Le 17 avril 2018 à 09h41

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mais du coup, concrètement, ça marche comment pour l’utilisateur ?

votre avatar

Dans la session de l’utilisateur, à l’endroit où on définit un mot de passe, il est également possible d’ajouter une “carte à puce”. Il faudra brancher sa Yubikey et cela remplacera le mot de passe.

votre avatar

D’accord, mais le panneau de config en chantier depuis 6 ans ???



Les 36 fioritures à la mode, 3D, IA, digital, face bidule… passent avant le B.A.BA d’un OS, ça me déprime tiens… <img data-src=" />

votre avatar

one day we will have a vrai panneau de configuration.

votre avatar

Tu peux facilement rajouter 20-30ans. Le panneau de configuration n’a jamais été unifié. Autant, tant que ça restait dans la veine d’une UI classique (la disposition de la barre de menu “fichier - édition - affichage …” existait déjà dans plein de programme sous DOS, c’est pour dire), ça ne se voyait pas trop, avec windows 810, difficile de cacher ça.

votre avatar

Gros problème que je vis avec les bidules “Sans mot de passe” : le jour où le bidule est en panne (clé USB, Lecteur d’empreinte, IRIS, RFID) ou si le système a besoin d’une confirmation (connection lecteur, install comme admin) ou au retour de vacances, les gens ne se souviennent plus de leur mot de passe <img data-src=" />

votre avatar

Tu déploies SSRP grâce à Office 365 (enfin, surtout Azure AD) et zou, problem solved <img data-src=" />

votre avatar

dans quelques temps ça sera suspect d’utiliser un mot de passe. ^^

votre avatar

Disclaimer et info : je travaille pour un fabricant français de solutions “FIDO”

&nbsp;Note 1 : comme indiqué, le vrai support FIDO2 n’est toujours pas disponible sous Windows 10, ne cherchez pas, c’est juste en test.

Note 2 : la vidéo qui “montre un iPhone et une clé de sécurité utilisée pour une connexion sans contact” est évidemment une illustration commerciale qui n’a aucune chance de devenir réalité sous aucun iPhone existant, même sur l’iPhone X, puisqu’aucun iPhone ne peut lire autre chose qu’un pauvre tag en NFC et qu’il n’y a aucun support d’aucune technologie FIDO sous iPhone en NFC. Par contre, on commence à voir des périphériques BLE (Bluetooth Low Energy) aux normes FIDO U2F et bientôt FIDO 2 qui sont / seront compatibles avec certaines applications disponibles sous iOS.

Microsoft va proposer une connexion sans mot de passe à Windows 10, via FIDO2

Fermer