Blog GlobalSign

29 oct. 2014

Microsoft intègre l'authentification multifactorielle dans Windows 10

Microsoft est du bon côté de la lutte contre notre dépendance excessive aux mots de passe. La géant de l'informatique a récemment annoncé son intention d'intégrer l'authentification multifactorielle directement dans Windows 10.

Cette nouvelle solution intègre le concept d'authentification multifactorielle (soit une combinaison d'une chose que vous savez, d'une chose que vous avez et d'une chose que vous êtes) directement dans le système d'exploitation. L'authentification y apparaît comme un système simple à utiliser, dans le but d'encourager les utilisateurs à prendre leur distance avec les mots de passe, bien trop vulnérables.

"Avec ce lancement, nous aurons pratiquement mis en place tous les éléments nécessaire à l'abandon des options d'authentification mono-factorielle, telles que les mots de passe... Cette solution est bénéfique autant pour les entreprises que pour les consommateurs. Elle est aussi pratique que les mots de passe mais garantie une sécurité digne des besoins réels des entreprises." (source)

Ce que nous savons de la solution :

Les facteurs

La nouvelle solution de Microsoft exigera deux facteurs d'authentification pour accéder aux comptes de l'utilisateur.

L'appareil (quelque chose que vous avez)

Avec cette nouvelle solution, l'appareil lui-même devient un facteur. Il est reconnu grâce à une paire de clés cryptographiques (clés publique et privée) générées directement par Windows ou par une infrastructure PKI existante (telle que les services de certification Microsoft ou une Autorité de Certification indépendante) sous forme d'un certificat numérique. La paire de clés ou le certificat numérique seront stockées localement sur l'appareil.

En permettant aux utilisateurs de choisir comment obtenir leur paire de clés, Microsoft offre une solution idéale pour les organisations autant que pour les consommateurs. Ainsi, chacun profite des avantages d'une solution d'authentification avec un certificat : les consommateurs n'ont pas besoin d'obtenir un certificat auprès d'une Autorité de Certification et les organisations profitent de leurs configurations PKI déjà existantes.

Un code PIN (quelque chose que vous savez) ou un moyen biométrique (quelque chose que vous êtes)

Les utilisateurs peuvent choisir d'utiliser un code PIN (aucune indication sur le niveau de complexité exigé n'a été publiée pour le moment) ou un moyen biométrique (tel qu'une empreinte digitale) comme second facteur d'authentification. Encore une fois, cela fait plaisir de voir que les utilisateurs ont le choix !

Le pour et le contre

Tandis qu'un code PIN peut être deviné ou piraté, son concept très familier est attrayant pour les consommateurs. Nous avons l'habitude d'utiliser des codes PIN et des mots de passe pour accéder à toute sorte d'appareil ou système. En conservant une routine déjà populaire, Microsoft s'assure que les consommateurs moyens utiliseront plus facilement cette nouvelle solution.

La biométrie est plus difficile à pirater (bien que pas tout à fait impossible) mais elle pose certains problèmes d'intrusion. De plus, les problèmes récemment rencontrés par les utilisateurs du capteur d’empreinte digitale de la technologie Touch ID sur iPhone a mis en lumière les limites de l’efficacité et de la fonctionnalité de la biométrie pour les consommateurs.

Est-ce la fin des mots de passe tels qu'on les connaît ?

Cela fait un moment déjà que nous préconisons l'abandon des mots de passe, donc nous sommes ravis de voir que Microsoft soutient la même cause ! Et le fait que la firme ait apparemment décidé de rendre les choses faciles pour tout le monde, même le consommateur moyen, est encore plus formidable.

Aucune date officielle de lancement n'a encore été annoncée pour Windows 10 (en 2015, aux dernières nouvelles), mais il sera très intéressant de voir comment ces nouvelles options d'authentification seront reçues et adoptées. L'initiative de Microsoft va-t-elle s'avérer le point tournant dans l'abandon des mots de passe, comme elle le prédit ? Seul le temps nous le dira, et nous avons hâte de voir ce qu'il va se passer.

Et vous, qu'est-ce que vous en pensez ? Utiliserez-vous les nouvelles options d'authentification multifactorielle offertes par Windows 10 ?

Livre Blanc Gratuit

Partager ce blog