Page d'accueil » les fenêtres » Microsoft Passport dans Windows 10

    Microsoft Passport dans Windows 10

    Microsoft Passport a été autour pendant un bon moment. Il sert d'entrée unique à tous les produits Microsoft tels qu'Outlook.com, OneDrive, Messenger (lorsqu'il était actif), Personnes, Contacts et plus. Dans Windows 10, Microsoft Passport remplacera les mots de passe par une authentification forte à deux facteurs consistant en un périphérique inscrit et un code Hello (biométrique) ou un code confidentiel Windows. Cet article offre un aperçu de la manière dont Microsoft envisage d'utiliser Microsoft Passport dans Windows 10..

    Qu'est-ce que Microsoft Passport?

    En gros, Microsoft Passport comprend deux services: un service de connexion unique qui permet aux membres d'utiliser un nom et un mot de passe uniques pour se connecter et un service de portefeuille que les membres peuvent utiliser pour effectuer des achats en ligne rapides et pratiques..

    Authentification à deux facteurs dans Microsoft Passport

    Microsoft a introduit l'authentification à deux facteurs il y a quelques années, lorsque les cybercriminels ont intensifié leurs activités sur Internet. Cependant, l’authentification à deux facteurs dans son état actuel a posé quelques problèmes.

    D'abord, vous entrez le mot de passe, puis vous recevez un code PIN que vous devez entrer. Si vous êtes au téléphone, cela devient un problème, surtout si la mémoire RAM du téléphone est faible. En outre, dans son scénario actuel, lorsque vous souhaitez opter pour une authentification à deux facteurs, vous devez créer différents mots de passe pour les différentes applications que vous utilisez. Vous devez même créer un «mot de passe d'application» pour le client de messagerie Microsoft Outlook et le saisir à la place du mot de passe Microsoft réel que vous utilisez pour vous connecter via un navigateur Web..

    Tout cela va changer avec Microsoft Passport dans Windows 10. À l'heure actuelle, l'authentification à deux facteurs est facultative. Microsoft imposera à tous l’utilisation de l’authentification à deux facteurs. Ce ne sera pas aussi difficile qu'aujourd'hui. Il y aura deux clés, une avec Microsoft et une avec l'utilisateur. L'utilisateur n'a besoin que de la clé utilisateur pour accéder aux applications Microsoft protégées..

    La clé primaire avec Microsoft serait un certificat ou un micrologiciel. En d'autres termes, vous n'aurez pas à saisir cette information dans les zones de connexion. Ensuite, il y aura un code PIN que vous obtiendrez. Ce code PIN ouvrira les portes aux produits Microsoft.

    Bonjour Windows

    Nous avons déjà parlé du code PIN. Les utilisateurs souhaitant davantage de protection peuvent opter pour Windows Hello, ce qui serait une sorte de geste que vous dessinez sur l'écran de connexion pour accéder aux ressources protégées..

    Windows Hello est le nom que Microsoft a attribué au nouveau système de connexion biométrique intégré à Windows 10. Comme il est intégré directement au système d'exploitation, Windows Hello permet l'identification de visage ou d'empreintes digitales pour déverrouiller les appareils des utilisateurs. L'authentification se produit lorsque l'utilisateur fournit son identifiant biométrique unique pour accéder aux informations d'identification Microsoft Passport spécifiques à un périphérique, ce qui signifie qu'un attaquant qui vole le périphérique ne peut pas s'y connecter à moins de disposer du code PIN. Le magasin d'informations d'identification sécurisées Windows protège les données biométriques sur le périphérique. En utilisant Windows Hello pour déverrouiller un périphérique, l'utilisateur autorisé obtient l'accès à l'ensemble de son expérience, de ses applications, de ses données, de ses sites Web et de ses services Windows, déclare TechNet.

    Certains des téléphones actuels utilisent certains types de gestes pour l'écran de verrouillage. Il faut voir en quoi Windows Hello serait différent des écrans de verrouillage actuels, mais Microsoft affirme que ce sera mieux que les gestes actuels sur les écrans de verrouillage et offrira une sécurité renforcée. Selon TechNet, le geste sera associé à la première étape de l'authentification à deux facteurs - le certificat que Windows vous a attribué.

    La première fois, cela prendra plus de temps car vous devez obtenir un certificat, puis configurer un code PIN ou Windows Hello. Une fois que tout est configuré, vous pouvez désormais accéder aux produits Microsoft en entrant simplement le code PIN ou le geste que vous avez sélectionné. Ainsi, vous n'aurez pas besoin d'attendre qu'un code PIN vous parvienne par SMS. Vous venez de dessiner le geste et vous êtes dans.

    Conditions préalables pour Microsoft Passport

    Avant de pouvoir utiliser Microsoft Passport dans votre entreprise, vous devez vous assurer que vous remplissez les conditions préalables..

    Mode Microsoft Passport Azur AD Active Directory (AD) sur site Azure AD / AD hybride
    Authentification par clé Abonnement Azure AD Service de fédération Active Directory (AD FS) (Windows 10) Quelques contrôleurs de domaine Windows 10 sur siteMicrosoft System Center 2012 R2 Configuration Manager SP2 Abonnement Azure ADAzure AD Connect: quelques contrôleurs de domaine Windows 10 sur siteConfiguration Manager SP2
    Authentification par certificat Azure AD subscriptionInfrastructure solutionKI solution de gestion des périphériques mobiles (MDM) non-Microsoft ou non-Microsoft ADFS (Windows 10) Services de domaine Active Directory (AD DS) Windows 10 schemaPKI infrastructureConfiguration Manager SP2, solution Intune ou MDM autre que Microsoft Abonnement Azure ADPKI InfrastructureConfiguration Manager SP2, solution Intune ou MDM non-Microsoft

    Comment fonctionne Microsoft Passport dans Windows 10

    Comme indiqué précédemment, Microsoft Passport sera basé sur un certificat - une paire de clés asymétrique - destiné à protéger les données des utilisateurs. Le fournisseur d’identité - le compte Microsoft - créera une clé publique au cours de la procédure d’enregistrement et l’identifiera chaque fois que l’utilisateur tente de se connecter. la clé stockée de manière cryptographique sur le micrologiciel doit correspondre à la clé générée lors du processus d'enregistrement.

    Voici la partie difficile. Le certificat ne fonctionnera pas sur tous les périphériques car il sera stocké localement sur le périphérique, surtout s'il s'agit d'un certificat basé sur le matériel. Il n'est même pas envoyé au serveur. Cela pourrait donc forcer les utilisateurs à suivre séparément le processus d’enregistrement sur chaque appareil. Cependant, la clé publique (code PIN ou geste) peut être utilisée sur différents appareils, ce qui simplifie les choses pour les utilisateurs, car ils n'ont pas à mémoriser différents codes PIN et gestes..

    Cela étant dit, cette nouvelle fonctionnalité de Windows 10 apportera sans aucun doute un confort d'utilisation et une sécurité accrue..