Publié dans Logiciel

9

Microsoft va proposer une connexion sans mot de passe à Windows 10, via FIDO2

Microsoft va proposer une connexion sans mot de passe à Windows 10, via FIDO2

On sait depuis quelques temps déjà que la société travaille avec Yubico et la FIDO Alliance sur des solutions de connexion sécurisée. On attendait depuis une concrétisation, notamment au sein de Windows 10.

Cela ne devrait plus tarder avec l'émergence de FIDO2. Yubico vient en effet de confirmer que ses nouvelles clés pourront être utilisées pour une connexion sans mot de passe à leurs PC et via Azure Active Directory. Cette solution est uniquement accessible en test via le Microsoft Technology Adoption Program (TAP).

On ne sait pas pour l'instant si la version Famille de Windows 10 sera concernée, ou uniquement les moutures pour entreprises. On notera au passage que la vidéo de démonstration montre un iPhone et une clé de sécurité utilisée pour une connexion sans contact.

Pour rappel, jusqu'à maintenant, il fallait utiliser une application spécifique pour profiter d'une connexion sans mot de passe via une Yubikey sous Windows 10. L'arrivée de FIDO2 devrait donc surtout simplifier la procédure et la rendre plus robuste.

9

Tiens, en parlant de ça :

dessin satirique de Flock

#Flock : de Game of Shithrones au jeu des sept différences

Moi en retard ??? Non… (Ha si…)

13:37 Flock 11
Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

[Édito] Respectez les sciences, bordel !

Demi mole

17:07 NextScience 40
Vitrée brisée

Une faille critique dans le langage Rust, Windows trinque

De la rouille, des fenêtres, une rustine

17:02 SoftSécu 28
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

9

Fermer

Commentaires (9)


Mais du coup, concrètement, ça marche comment pour l’utilisateur ?


Dans la session de l’utilisateur, à l’endroit où on définit un mot de passe, il est également possible d’ajouter une “carte à puce”. Il faudra brancher sa Yubikey et cela remplacera le mot de passe.


D’accord, mais le panneau de config en chantier depuis 6 ans ???



Les 36 fioritures à la mode, 3D, IA, digital, face bidule… passent avant le B.A.BA d’un OS, ça me déprime tiens… <img data-src=" />


one day we will have a vrai panneau de configuration.


Tu peux facilement rajouter 20-30ans. Le panneau de configuration n’a jamais été unifié. Autant, tant que ça restait dans la veine d’une UI classique (la disposition de la barre de menu “fichier - édition - affichage …” existait déjà dans plein de programme sous DOS, c’est pour dire), ça ne se voyait pas trop, avec windows 810, difficile de cacher ça.


Gros problème que je vis avec les bidules “Sans mot de passe” : le jour où le bidule est en panne (clé USB, Lecteur d’empreinte, IRIS, RFID) ou si le système a besoin d’une confirmation (connection lecteur, install comme admin) ou au retour de vacances, les gens ne se souviennent plus de leur mot de passe <img data-src=" />


Tu déploies SSRP grâce à Office 365 (enfin, surtout Azure AD) et zou, problem solved <img data-src=" />


dans quelques temps ça sera suspect d’utiliser un mot de passe. ^^


Disclaimer et info : je travaille pour un fabricant français de solutions “FIDO”

&nbsp;Note 1 : comme indiqué, le vrai support FIDO2 n’est toujours pas disponible sous Windows 10, ne cherchez pas, c’est juste en test.

Note 2 : la vidéo qui “montre un iPhone et une clé de sécurité utilisée pour une connexion sans contact” est évidemment une illustration commerciale qui n’a aucune chance de devenir réalité sous aucun iPhone existant, même sur l’iPhone X, puisqu’aucun iPhone ne peut lire autre chose qu’un pauvre tag en NFC et qu’il n’y a aucun support d’aucune technologie FIDO sous iPhone en NFC. Par contre, on commence à voir des périphériques BLE (Bluetooth Low Energy) aux normes FIDO U2F et bientôt FIDO 2 qui sont / seront compatibles avec certaines applications disponibles sous iOS.