Microsoft Passport a été autour pendant un bon moment. Il sert d'entrée unique à tous les produits Microsoft tels qu'Outlook.com, OneDrive, Messenger (lorsqu'il était actif), Personnes, Contacts et plus. Dans Windows 10Microsoft Passport remplacera les mots de passe par une authentification forte à deux facteurs consistant en un périphérique inscrit et un code Hello (biométrique) ou PIN de Windows. Cet article offre une vue d'ensemble de la manière dont Microsoft envisage d'utiliser Microsoft Passport dans Windows 10.
Qu'est-ce que Microsoft Passport?
En gros, Microsoft Passport comprend deux services: un service de connexion unique qui permet aux membres d’utiliser un nom et un mot de passe uniques pour se connecter et un service de portefeuille que les membres peuvent utiliser pour effectuer des achats en ligne rapides et pratiques.
Authentification à deux facteurs dans Microsoft Passport
Microsoft a introduit l'authentification à deux facteurs il y a quelques années, lorsque les cybercriminels ont intensifié leurs activités sur Internet. Cependant, l'utilisation de l'authentification à deux facteurs dans son état actuel a posé quelques problèmes.
D'abord, vous entrez le mot de passe, puis vous recevez un code PIN que vous devez entrer. Si vous êtes au téléphone, cela devient un problème, surtout si la mémoire RAM du téléphone est faible. En outre, dans son scénario actuel, lorsque vous souhaitez opter pour une authentification à deux facteurs, vous devez créer différents mots de passe pour les différentes applications que vous utilisez. Vous devez même créer un «mot de passe d'application» pour le client de messagerie Microsoft Outlook et le saisir à la place du mot de passe Microsoft réel que vous utilisez pour vous connecter via un navigateur Web.
Tout cela va changer avec Microsoft Passport dans Windows 10. À l'heure actuelle, l'authentification à deux facteurs est facultative. Microsoft imposera à tous l’utilisation de l’authentification à deux facteurs. Ce ne sera plus aussi difficile que maintenant. Il y aura deux clés, une avec Microsoft et une avec l'utilisateur. L'utilisateur n'a besoin que de la clé utilisateur pour accéder aux applications Microsoft protégées.
La clé primaire avec Microsoft serait un certificat ou un micrologiciel. C’est-à-dire qu’il n’est pas nécessaire de saisir cette information dans les zones de connexion. Ensuite, vous obtiendrez un code PIN. Ce code confidentiel ouvrira les portes aux produits Microsoft.
Bonjour Windows
Nous avons déjà parlé du code PIN. Les utilisateurs souhaitant davantage de protection peuvent opter pour Windows Hello, ce qui constituerait une sorte de geste que vous dessinez sur l'écran de connexion pour accéder aux ressources protégées.
Windows Hello is the name Microsoft has given to the new biometric sign-in system built into Windows 10. Because it is built directly into the operating system, Windows Hello allows face or fingerprint identification to unlock users’ devices. Authentication happens when the user supplies his or her unique biometric identifier to access the device-specific Microsoft Passport credentials, which means that an attacker who steals the device can’t log on to it unless that attacker has the PIN. The Windows secure credential store protects biometric data on the device. By using Windows Hello to unlock a device, the authorized user gains access to all of his or her Windows experience, apps, data, websites, and services, says TechNet.
Certains des téléphones actuels utilisent certains types de gestes pour l'écran de verrouillage. Il faut voir en quoi Windows Hello serait différent des écrans de verrouillage actuels, mais Microsoft affirme que ce sera mieux que les gestes actuels sur les écrans de verrouillage et fournira une sécurité renforcée. Selon TechNet, le geste sera associé à la première étape de l'authentification à deux facteurs - le certificat que Windows vous a attribué.
La première fois, cela prendra plus de temps car vous devez obtenir un certificat, puis configurer un code PIN ou Windows Hello. Une fois que tout est configuré, vous pouvez accéder aux produits Microsoft à l'avenir en entrant simplement le code PIN ou le geste que vous avez sélectionné. Ainsi, il n’est pas nécessaire d’attendre qu’un code PIN vous parvienne par SMS. Vous venez de dessiner le geste et vous êtes po
Conditions préalables pour Microsoft Passport
Avant de pouvoir utiliser Microsoft Passport dans votre entreprise, vous devez vous assurer que vous remplissez les conditions préalables.
| Mode Microsoft Passport | Azur AD | Active Directory (AD) sur site | Azure AD / AD hybride |
|---|---|---|---|
| Authentification par clé | Abonnement Azure AD | Service de fédération Active Directory (AD FS) (Windows 10) Quelques contrôleurs de domaine Windows 10 sur siteMicrosoft System Center 2012 R2 Configuration Manager SP2 | Abonnement Azure ADAzure AD Connect: quelques contrôleurs de domaine Windows 10 sur siteConfiguration Manager SP2 |
| Authentification par certificat | Azure AD subscriptionInfrastructure solutionKI de solution de gestion de périphérique mobile (MDM) non-Microsoft ou non-Microsoft | ADFS (Windows 10) Services de domaine Active Directory (AD DS) Windows 10 schemaPKI infrastructureConfiguration Manager SP2, solution Intune ou MDM autre que Microsoft | Abonnement Azure ADPKI InfrastructureConfiguration Manager SP2, solution Intune ou MDM non-Microsoft |
Comment Microsoft Passport fonctionne dans Windows 10
Comme indiqué précédemment, Microsoft Passport sera basé sur un certificat - une paire de clés asymétrique - destiné à protéger les données des utilisateurs. Le fournisseur d’identité - le compte Microsoft - créera une clé publique au cours de la procédure d’enregistrement et l’identifiera chaque fois que l’utilisateur tente de se connecter. Si un micrologiciel est utilisé à la place de certificats, ils doivent correspondre: la présence de ce micrologiciel doit être présente et le La clé stockée de manière cryptographique sur le micrologiciel doit correspondre à la clé générée lors du processus d'enregistrement.
Voici la partie difficile. Le certificat ne fonctionnera pas sur les périphériques car il sera stocké localement sur le périphérique, en particulier s'il s'agit d'un certificat basé sur le matériel. Il n'est même pas envoyé au serveur. Cela pourrait donc forcer les utilisateurs à suivre séparément le processus d’enregistrement sur chaque appareil. Cependant, la clé publique (code PIN ou geste) peut être utilisée sur différents appareils, ce qui facilite la tâche des utilisateurs, car ils ne doivent pas se souvenir de différents codes PIN et gestes.
Cela étant dit, cette nouvelle fonctionnalité de Windows 10 garantira un confort d'utilisation accru et une sécurité accrue.
