On sait depuis quelques temps déjà que la société travaille avec Yubico et la FIDO Alliance sur des solutions de connexion sécurisée. On attendait depuis une concrétisation, notamment au sein de Windows 10.
Cela ne devrait plus tarder avec l'émergence de FIDO2. Yubico vient en effet de confirmer que ses nouvelles clés pourront être utilisées pour une connexion sans mot de passe à leurs PC et via Azure Active Directory. Cette solution est uniquement accessible en test via le Microsoft Technology Adoption Program (TAP).
On ne sait pas pour l'instant si la version Famille de Windows 10 sera concernée, ou uniquement les moutures pour entreprises. On notera au passage que la vidéo de démonstration montre un iPhone et une clé de sécurité utilisée pour une connexion sans contact.
Pour rappel, jusqu'à maintenant, il fallait utiliser une application spécifique pour profiter d'une connexion sans mot de passe via une Yubikey sous Windows 10. L'arrivée de FIDO2 devrait donc surtout simplifier la procédure et la rendre plus robuste.
Commentaires (9)
#1
Mais du coup, concrètement, ça marche comment pour l’utilisateur ?
#2
Dans la session de l’utilisateur, à l’endroit où on définit un mot de passe, il est également possible d’ajouter une “carte à puce”. Il faudra brancher sa Yubikey et cela remplacera le mot de passe.
#3
D’accord, mais le panneau de config en chantier depuis 6 ans ???
" />
Les 36 fioritures à la mode, 3D, IA, digital, face bidule… passent avant le B.A.BA d’un OS, ça me déprime tiens…
#4
one day we will have a vrai panneau de configuration.
#5
Tu peux facilement rajouter 20-30ans. Le panneau de configuration n’a jamais été unifié. Autant, tant que ça restait dans la veine d’une UI classique (la disposition de la barre de menu “fichier - édition - affichage …” existait déjà dans plein de programme sous DOS, c’est pour dire), ça ne se voyait pas trop, avec windows 8⁄10, difficile de cacher ça.
#6
Gros problème que je vis avec les bidules “Sans mot de passe” : le jour où le bidule est en panne (clé USB, Lecteur d’empreinte, IRIS, RFID) ou si le système a besoin d’une confirmation (connection lecteur, install comme admin) ou au retour de vacances, les gens ne se souviennent plus de leur mot de passe
" />
#7
Tu déploies SSRP grâce à Office 365 (enfin, surtout Azure AD) et zou, problem solved
" />
#8
dans quelques temps ça sera suspect d’utiliser un mot de passe. ^^
#9
Disclaimer et info : je travaille pour un fabricant français de solutions “FIDO”
Note 1 : comme indiqué, le vrai support FIDO2 n’est toujours pas disponible sous Windows 10, ne cherchez pas, c’est juste en test.
Note 2 : la vidéo qui “montre un iPhone et une clé de sécurité utilisée pour une connexion sans contact” est évidemment une illustration commerciale qui n’a aucune chance de devenir réalité sous aucun iPhone existant, même sur l’iPhone X, puisqu’aucun iPhone ne peut lire autre chose qu’un pauvre tag en NFC et qu’il n’y a aucun support d’aucune technologie FIDO sous iPhone en NFC. Par contre, on commence à voir des périphériques BLE (Bluetooth Low Energy) aux normes FIDO U2F et bientôt FIDO 2 qui sont / seront compatibles avec certaines applications disponibles sous iOS.