Windows 10 offrira un support de l'authentification à deux facteurs Microsoft présente les améliorations de sécurité de l'OS
Microsoft a publié récemment sa première mise à jour pour la Technical Preview de Windows 10 . Cette mise à jour apporte 7 000 modifications et améliorations, dont un nombre important ne serait pas visible pour les utilisateurs.Parmi ces améliorations sous le capot, on peut noter de nouvelles fonctionnalités pour offrir une meilleure sécurité aux utilisateurs. À travers un billet sur le blog Windows, Microsoft est revenu en détail sur les évolutions de Windows 10 concernant laspect sécurité.Parmi ces nouveautés, on retrouve en pole position la prise en charge de lauthentification à deux facteurs. Lauthentification mono-facteur traditionnelle basée uniquement sur le couple nom dutilisateur/mot de passe nest plus suffisante de nos jours pour mettre les utilisateurs à labri des attaques de pirates.Microsoft cite quelques exemples de vols des données des utilisateurs, notamment la collecte de 1,2 milliard des noms dutilisateurs et mots de passe par des pirates russes.Ainsi, avec Windows 10, la firme compte renforcer la protection de lidentité et du contrôle daccès, la protection de linformation et la résistance aux menaces. Le système dexploitation sest donc enrichi dun nouveau service baptisé «Next Generation Credentials ».La fonctionnalité qui nest pas encore activée dans la préversion de Windows 10 permettra à un utilisateur dexploiter son dispositif dans des mécanismes dauthentification à deux facteurs. Concrètement, une fois le terminal dun utilisateur inscrit comme un dispositif de confiance, celui-ci devient lun des deux facteursqui sont nécessaires pour lauthentification. Le second facteur sera un code PIN ou des informations biométriques, comme une empreinte digitale. Avec «Next Generation Credentials », un pirate pour compromettre un compte devra disposer de ces deux éléments. Or, le standard sur lequel est basé le service permet de protéger lutilisateur dun vol de son code PIN.« Nous croyons que cette solution amène la protection de lidentité à un niveau supérieur, car aujourdhui, il faut une sécurité multi-facteurtelle quimplémentée sur les smartcards, qui se trouve au cur du système dexploitation, éliminant le recours à des périphériques supplémentaires pour la sécurité », affirme Microsoft.Microsoft explique également que les utilisateurs pourront transformer lun de leurs dispositifs (comme un téléphone portable) en un fournisseur dinformations didentification. Le smartphone pourra ainsi centraliser les identifications et les déployer sur dautres appareils via le WiFi ou le Bluetooth pour gérer les accès à ces appareils, au réseau ou à des services Web.Le « credential » pourra être une paire de clés générées par Windows, ou un certificat fourni par un service de PKI existant.Les jetons générés pour lauthentification seront à labri dattaques de type Pass The Hash ou Pass the Ticket, même si le noyau du Windows est compromis, daprès Microsoft.Ceci a été rendu possible grâce au stockage des jetons dans un conteneur sécurisé fonctionnant sur Hyper-V.Le nouveau système de « credential » sera supporté par Active Directory et Azure Active Directory.Microsoft affirme aussi que son système dexploitation offrira pour les entreprises, un chiffrement automatique des applications dentreprises, des données, emails, contenu des sites Web et autres informations sensibles.Source : Blog Windows
Mots clés:
