Microsoft fait monter la sécurité d'un cran sur son Cloud avec Active Authentication
Le service apporte la double authentification à Windows Azure

Le , par Stéphane le calme, Chroniqueur Actualités
Sarah Fender, directrice de Windows Azure, a annoncé que Microsoft déployait un nouveau service de gestion des accès sur son Cloud : Active Authentication.

Avec ce service, il est désormais possible de renforcer la sécurité sur les identités gérées par Windows Azure Active Directory en activant l’authentification à double facteur. Pour rappel, Active Directory est un service assurant le contrôle d’accès aux applications et services sur le Cloud comme Microsoft Office 365, Dynamics CRM Online, Windows Intune et autres.

Après avoir passé l’authentification classique (saisie d'un nom utilisateur et d'un mot de passe), une étape supplémentaire est ajoutée ; les utilisateurs sont invités à s’authentifier sur leur appareil mobile avec l’application Active Authentication, l’appel d’un automate ou un message texte. Microsoft espère ainsi augmenter le niveau de sécurité et réduire les risques d'accès non autorisés.

Le prix du service n’est pas encore définitif, mais pendant la « preview » il était d’un dollar par authentification et par mois pour un utilisateur ou 1 dollar après 10 authentifications réalisées. « Ces prix représentent une remise de 50 % sur les prix anticipés » précise Fender.

Source : blog Microsoft

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 14/06/2013 à 14:31
Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.
Avatar de erwanlb erwanlb - Inactif https://www.developpez.com
le 14/06/2013 à 15:25
Citation Envoyé par Uther  Voir le message
Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.

C'est quoi le lien entre l'espionnage de données et la connexion à un compte lambda ?
Avatar de Freddy-Z Freddy-Z - Membre régulier https://www.developpez.com
le 14/06/2013 à 16:06
C'est moi ou MS va devoir payer le 'possesseur' du brevet 'Authentification à 2 facteurs'?

http://www.developpez.com/actu/55810...er-son-brevet/

Fred
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 14/06/2013 à 16:31
Citation Envoyé par Uther  Voir le message
Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.

En fait les datacenters sont localisés pour des questions de législation et de cout, les services Azure de MS sont tous localisés en Europe, pareil pour Amazon, et Google aussi je suppose.

Donc les données sont sous juridiction européenne. Tu pensais quand même pas qu'avec le Gbits qui est à 350€ HT en ce que les datacenters étaient aux usa. Il faudrait que MS claque tout son CA pour acheter la bande passante ^^
Avatar de -gma- -gma- - Membre averti https://www.developpez.com
le 14/06/2013 à 16:45
Citation Envoyé par redcurve  Voir le message
Donc les données sont sous juridiction européenne

Justement il prétendent ne pas espionner les personnes sur le sol des USA.
Mais j'imagine que même chez eux il ne se gênent pas pour piocher dans les clouds.
Avatar de nonoduweb nonoduweb - Nouveau membre du Club https://www.developpez.com
le 14/06/2013 à 17:00
La réputation de ces entreprise en a pris plein la , puisque rien qu'un peu de communication sur leur sécurité entraîne des commentaires sur leur honnêteté.
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 14/06/2013 à 17:26
Citation Envoyé par -gma-  Voir le message
Justement il prétendent ne pas espionner les personnes sur le sol des USA.
Mais j'imagine que même chez eux il ne se gênent pas pour piocher dans les clouds.

Tu sais pour avoir des amis dans l'armée je vais t'apprendre une chose la France est un des leaders mondiaux des systèmes de surveillance et d'interception sur internet, ou même les réseaux de téléphonie. En France pratiquement tout est passé au crible. La seule chose qui limite ça chez nous est que nous n’avons pas assez de pognon. Que tes données soient aux usa, ici ou ailleurs qu’importe elle ont à un moment ou à un autre été interceptées.

Il y a des fichiers sur absolument tout le monde oui ici dansle pays du monde des bisounours dans lequel semble vivre une bonne partie de la population.
Avatar de arkhamon arkhamon - Membre éprouvé https://www.developpez.com
le 20/06/2013 à 9:59
Je suis presque d'accord avec Redcurve. D'accord pour la partie quantité d'espionnage : en effet, la DST, ou plutôt la DCRI est capable de d'écouter presque n'importe quoi. Et ceci est en effet "étatisé" puisque j'ai le souvenir lors de l'essor de l'algorithme PGP ("Pretty goo Privacy") dans les années 80-90 si mes souvenirs sont bons, qu'un débat animait à l'époque la DGSE et la DST qui voulait interdire ce cryptage au motif que je cite "nous ne serions plus capables de décrypter les messages émis sur les réseaux publics" i.e. sur Internet via les réseaux téléphoniques commutés.

Que nous soyions les meilleurs dans ce domaine, oui c'est fort probable que techniquement nous ayions une longueur d'avance, car il faut bien compenser la débauche de moyens de la NSA (réseau Echelon (SIGINT) entre autres), les moyens de la Navy (SSN spécialisés dans les écoutes des cables sous marins), les satellites d'interception, et autres immeubles entiers d'ordinateurs pour craquer vos chers RSA 128 bits...). Mais de là à dire que nous sommes les meilleurs, c'est probablement exagéré, et de toutes façons invérifiable : on est dans le domaine du secrêt, et un secrêt, ça se garde jalousement...
Là où nous avons encore un grand avantage, et cet avantage est redevient significatif, c'est que nous savons conserver un espionnage "humain", à savoir avec des espions. Et pour certaines cellules terroristes qui retravaillent avec des petits papiers et des boites aux lettres, ben une écoute de portable, ça produit pas grand chose...
Avatar de humourman humourman - Membre à l'essai https://www.developpez.com
le 20/06/2013 à 11:43
@Redcurve...
Oui les datacenters sont bases en Europe mais comme il est bien explique dans les conditions generales que personne ne lit evidemment:
1. tes donnees sont stockees a plusieurs endroits dans le cas d'une panne, pour que l'utilisateur ait acces a ces donnees 24h24
2. que si besoin est, tes donnees peuvent etre transferees a tout moment sur un autre continent.

Il y a 1 an environ, Microsoft reconnaissait aupres de l'Union Europeenne que toutes les donnees stockees dans leur Cloud en Europe, les USA y avaient acces, et que a ce jour, sauf erreur de ma part, ce probleme n'a toujours pas ete regle.

Le responsable adjoint de la NSA dans un entretien au Nork York Times en avril 2011 (mais suis pas sur de la date) disait que Windows 8 a ete construit en collaboration avec la NSA.

Info trouvee sur le net... Le Ministere de la Defense a achete pour 53 millions d'€ de logiciels Microsoft sous la pression d'autres pays europeens aupres de qui?? non messieurs.. pas MS France mais MS Irlande... pour raisons fiscales... pas mal hein???
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 15/10/2013 à 18:50
Microsoft a annoncé la disponibilité générale de « Active Authentication »
et dévoile la tarification de sa fonction d'authentification multi-facteurs

Microsoft a annoncé la disponibilité générale de l'authentification à deux facteurs sur sa plateforme Cloud. Cette couche supplémentaire apportée à la sécurité ne sera bien sûr pas sans frais. Sur le blog réservé à Azure, Microsoft dévoile ses grilles tarifaires.

Deux types d'offres sont proposées : l'utilisateur a le choix entre une facturation par utilisateur et une facturation par authentification. Une offre promotionnelle est applicable jusqu'à la fin du mois (31 octobre). Pour la facturation par utilisateur, les clients devront débourser 1 $ par mois pour un nombre illimité d'authentifications. Après la période promotionnelle, le prix sera doublé et passera à 2 $ par mois. Concernant la facturation par authentification, Microsoft facture les 10 authentifications à 1 $. Ce prix se verra lui aussi doubler et passer à 2 $ les 10 authentifications.

Après avoir passé l’authentification classique (saisie d'un nom utilisateur et d'un mot de passe), les utilisateurs peuvent s'authentifier via l'application Active Authentication sur leur appareil mobile, l’appel d’un automate ou un message texte. La technologie a été introduite en juin de cette année, et est basée sur les actifs obtenus de son acquisition de PhoneFactor en Octobre 2012.

Ce service permet de renforcer la sécurité sur les identités gérées par Windows Azure Active Directory en activant l’authentification à double facteur. Pour rappel, Active Directory est un service assurant le contrôle d’accès aux applications et services sur le Cloud comme Microsoft Office 365, Dynamics CRM Online, Windows Intune et autres.

Tester gratuitement Windows Azure

Source : blog Windows Azure

Et vous ?

Qu'en pensez-vous ?
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil