Sécurité

Windows disposera d’une authentification en deux étapes comme option de sécurité

Microsoft a annoncé dans son blog officiel son intention d’inclure une série de fonctionnalités de sécurité dans Windows 10, parmi lesquelles la technique de protection la plus commentée du moment : le scan en deux étapes.

Vous pouvez déjà utiliser ce moyen d’authentification dans Outlook.com, par exemple. Mais sur le système d’exploitation ? Oui, le souci de Microsoft est d’exposer les données de l’utilisateur au cas où un intrus pourrait découvrir son mot de passe Windows.

Concrètement, vous devrez entrer votre mot de passe utilisateur et, dans l’ordre, saisir un code fourni par votre smartphone pour accéder au système d’exploitation ou utiliser l’appareil lui-même comme facteur d’authentification. Dans ce cas, la communication avec l’ordinateur se fera par Bluetooth ou Wi-Fi.

Il est vrai qu’il est un peu fatiguant de passer par deux étapes d’authentification pour compléter la connexion. C’est pourquoi la vérification en deux étapes est facultative : si l’utilisateur ou l’entreprise pense que c’est la meilleure façon de protéger ses données, allez-y. Vous pouvez également utiliser un lecteur d’empreintes digitales au lieu du code ou du smartphone.

  Twitter a exposé les données personnelles et de facturation de certains utilisateurs

Microsoft promet également d’inclure une protection pour atténuer les attaques des techniques “Pass the Hash”. En gros, l’attaquant “détourne” des données d’authentification valides stockées en mémoire pour accéder au système.

Parmi les mesures annoncées, il y aura également des mécanismes de protection des activités professionnelles. Cela empêchera certaines applications d’obtenir des données à partir d’un système auquel on accède par VPN, par exemple. Le travail à distance devenant de plus en plus fréquent, il est tout à fait logique de renforcer ce type de protection.

En plus de Windows 10, de nouvelles fonctions de sécurité devraient être apportées à d’autres systèmes et services d’entreprise tels que Microsoft Accounts et Azure Active Directory.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire