Windows 10 offrira un support de l'authentification à deux facteurs
Microsoft présente les améliorations de sécurité de l'OS

Le , par Hinault Romaric, Responsable .NET
Microsoft a publié récemment sa première mise à jour pour la Technical Preview de Windows 10 . Cette mise à jour apporte 7 000 modifications et améliorations, dont un nombre important ne serait pas visible pour les utilisateurs.

Parmi ces améliorations sous le capot, on peut noter de nouvelles fonctionnalités pour offrir une meilleure sécurité aux utilisateurs. À travers un billet sur le blog Windows, Microsoft est revenu en détail sur les évolutions de Windows 10 concernant l’aspect sécurité.

Parmi ces nouveautés, on retrouve en pole position la prise en charge de l’authentification à deux facteurs. L’authentification mono-facteur traditionnelle basée uniquement sur le couple nom d’utilisateur/mot de passe n’est plus suffisante de nos jours pour mettre les utilisateurs à l’abri des attaques de pirates. Microsoft cite quelques exemples de vols des données des utilisateurs, notamment la collecte de 1,2 milliard des noms d’utilisateurs et mots de passe par des pirates russes.

Ainsi, avec Windows 10, la firme compte renforcer la protection de l’identité et du contrôle d’accès, la protection de l’information et la résistance aux menaces. Le système d’exploitation s’est donc enrichi d’un nouveau service baptisé « Next Generation Credentials ».




La fonctionnalité qui n’est pas encore activée dans la préversion de Windows 10 permettra à un utilisateur d’exploiter son dispositif dans des mécanismes d’authentification à deux facteurs.

Concrètement, une fois le terminal d’un utilisateur inscrit comme un dispositif de confiance, celui-ci devient l’un des deux facteurs qui sont nécessaires pour l’authentification. Le second facteur sera un code PIN ou des informations biométriques, comme une empreinte digitale. Avec « Next Generation Credentials », un pirate pour compromettre un compte devra disposer de ces deux éléments. Or, le standard sur lequel est basé le service permet de protéger l’utilisateur d’un vol de son code PIN.

« Nous croyons que cette solution amène la protection de l’identité à un niveau supérieur, car aujourd’hui, il faut une sécurité multi-facteur telle qu’implémentée sur les smartcards, qui se trouve au cœur du système d’exploitation, éliminant le recours à des périphériques supplémentaires pour la sécurité », affirme Microsoft.

Microsoft explique également que les utilisateurs pourront transformer l’un de leurs dispositifs (comme un téléphone portable) en un fournisseur d’informations d’identification. Le smartphone pourra ainsi centraliser les identifications et les déployer sur d’autres appareils via le WiFi ou le Bluetooth pour gérer les accès à ces appareils, au réseau ou à des services Web.

Le « credential » pourra être une paire de clés générées par Windows, ou un certificat fourni par un service de PKI existant. Les jetons générés pour l’authentification seront à l’abri d’attaques de type Pass The Hash ou Pass the Ticket, même si le noyau du Windows est compromis, d’après Microsoft. Ceci a été rendu possible grâce au stockage des jetons dans un conteneur sécurisé fonctionnant sur Hyper-V.

Le nouveau système de « credential » sera supporté par Active Directory et Azure Active Directory.

Microsoft affirme aussi que son système d’exploitation offrira pour les entreprises, un chiffrement automatique des applications d’entreprises, des données, emails, contenu des sites Web et autres informations sensibles.

Source : Blog Windows


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Guikingone Guikingone - Membre éprouvé https://www.developpez.com
le 23/10/2014 à 15:51
Sur le fond, je ne peux que saluer cette idée/initiative, Windows n'a pas toujours été un symbole de sécurité.

L'idée me semble proche de ce que fait Apple via le Touch ID mais en plus réfléchi, voyons ce que cela donnera au final, d'ailleurs, vu que le moment est à l'idée qu'il aurait fallu penser il y a de cela fort longtemps, notons que ce principe de double-identification pourrait s'appliquer à l'UAC, ce qui bloquerait plus facilement les tentatives de piratage à distance ou d'installation de scripts ou virus caché sans autorisation.
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 23/10/2014 à 19:35
Attention quand même à l'implémentation. Faudrait pas devoir recevoir un SMS pour finir de déverrouiller un Lumia smartphone sous Windows 10.

Attention aussi à la fréquence d'utilisation de cette double authentification. La double authentification reste un mécanisme lourd. Devoir faire ça pour tout et n'importe quoi deviendrait vite embêtant. Le genre de truc à faire passer la popup modale "Autorisez-vous XXX à faire YYY ? Oui ? Non ?" de Windows Vista pour quelque chose de plaisant.

Pour le reste cela reste de l'authentification à deux facteurs : sans doute utile dans certains milieux pro, mais complètement inutile pour le reste.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 23/10/2014 à 21:47
Citation Envoyé par Hinault Romaric Voir le message
Microsoft explique également que les utilisateurs pourront transformer l’un de leurs dispositifs (comme un téléphone portable) en un fournisseur d’informations d’identification
C'est un peu se que propose google depuis des années avec Google Authenticator
Avatar de Lutarez Lutarez - Membre chevronné https://www.developpez.com
le 24/10/2014 à 8:49
Globalement, la double identification n'a absolument rien de nouveau. Après tout, tous les distributeurs automatiques utilisaient déjà un système à double facteur (carte + code) avant que les l'informatique ne s'en empare. C'est cependant encourageant de voir que celui continue de se répandre.

Au passage, à ma connaissance, W10 serait donc le premier OS à implémenter un système d'identification à double facteur. En espérant que ce ne soit pas trop gonflant dans la pratique
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 24/10/2014 à 9:04
En natif oui, sino sur GNU/Linux, on peut l'ajouter facilement* manuellement:
http://askubuntu.com/questions/19324...-or-gdm-plugin

Onb install la librairie google
Code bash : Sélectionner tout
sudo apt-get install libpam-google-authenticator

On appelle le soft de google pour parametre son smartphone/tablette
Code bash : Sélectionner tout
google-authenticator

On modifie le parametre de connexion:
Editer /etc/pam.d/lightdm et ajoute la ligne suivante (pour ajouter l'authentification google )
Code bash : Sélectionner tout
auth required pam_google_authenticator.so nullok
Avatar de Nicam Nicam - Membre confirmé https://www.developpez.com
le 24/10/2014 à 16:43
Citation Envoyé par imikado Voir le message
C'est un peu se que propose google depuis des années avec Google Authenticator
Mais encore une fois, ce n'est pas le sujet Imikado.
Que Google ou un autre le proposent, je trouve ca bien, mais personne ne l'utilise (en tout cas, je ne l'ai JAMAIS vu en fonction).
Le but n'est pas de dire si Microsoft sort une feature inédite, mais de déterminer si c'est bien, pas bien, ou sans intérêt dans Windows.

+1 Lutarez.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 24/10/2014 à 19:01
Pour info, je répondais à ceci:
Citation Envoyé par Lutarez
Au passage, à ma connaissance, W10 serait donc le premier OS à implémenter un système d'identification à double facteur.
Avatar de Hinault Romaric Hinault Romaric - Responsable .NET https://www.developpez.com
le 29/10/2014 à 20:08
OneGet : Windows 10 dispose d’un gestionnaire de paquets
Microsoft s’inspire une nouvelle fois de Linux

Après l’intégration des bureaux virtuels (qui permettent aux utilisateurs d’être plus productifs en leur offrant la possibilité de créer plusieurs espaces de travail), Microsoft s’inspire encore des distributions Linux pour gratifier Windows 10 de nouvelles fonctionnalités.

Windows 10, qui est actuellement disponible en préversion pour des tests, intègre un gestionnaire de paquets baptisé « OneGet ».

Cette fonctionnalité s’apparente aux gestionnaires de packages classiques que l’on trouve dans les distributions Linux, notamment APT (Advanced Packaging Tool) sous Ubuntu ou encore Aptitude sous Debian.

Sous les distributions Linux, les gestionnaires de paquets permettent une recherche facile et efficace, une installation simple et une désinstallation propre des logiciels et utilitaires. Ils permettent aussi de maintenir à jour les différents paquets installés sur un système d’exploitation.

Cette fonctionnalité, qui fait la fierté des utilisateurs de Linux, leur permet de s’affranchir des successions de clics auxquelles sont confrontés les utilisateurs de Windows ou de OS X pour procéder à l’installation d’une application.


Désormais, cette possibilité est également offerte aux utilisateurs de Windows. Dans la preview de Windows 10, pour installer des applications, les utilisateurs peuvent simplement lancer PowerShell et utiliser OneGet pour les installer, via des commandes comme « Find-Package VLC » ou « Install-Package Firefox ».

OneGet est basé sur NuGet (gestionnaire de paquets open source .NET, disponible dans Visual Studio) et utilise le même format de paquets que Chocolatey (gestionnaire de paquets tiers pour Windows).

OneGet offre toutes les fonctionnalités qu’on peut trouver dans un gestionnaire de paquets : recherche, installation, mise à jour, désinstallation, ajout des sources, filtres, gestion de la liste des dépôts, etc.

Les administrateurs seront les premiers à voir l’utilité de cette fonctionnalité. Elle leur permettra, par exemple, de télécharger et d'installer un paquet sur un ensemble de machines, en une seule commande.

Pour l’instant, on ne sait pas si Microsoft compte améliorer OneGet et lui apporter une interface graphique.

De plus, quelques questions subsistent, compte tenu du fait que Windows 10 dispose déjà d’une galerie d’applications. Il semblerait cependant que OneGet n’ait pas pour vocation de remplacer le store, mais serait complémentaire à celui-ci. Il offrira un nouveau moyen d’installer les applications desktop.

Source : How To Geek
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 29/10/2014 à 20:21
L'imitation est la meilleure forme de flatterie

Avatar de wamania wamania - Rédacteur https://www.developpez.com
le 29/10/2014 à 21:26
Ca m'énerve d'avance...
Non pas que M$ prenne ce système qui marche si bien, mais des discutions à venir.

"T'as vu le nouveau truc de M$ ? c'est génial"
"Mouaih, ça existe depuis 20 ans sur linux"
"Evidemment, dès qu'il y a un truc bien qui sort, ça vient de linux !"
"bah... ouaih"
Contacter le responsable de la rubrique Accueil