Microsoft continue à distiller les fonctions de son prochain système d’exploitation. La double authentification fait partie de celles réclamées par les responsables sécurité et il semble que l'éditeur les aient entendus.

Adieu le seul mot de passe. La prochaine édition de Windows devrait intégrer une double authentification, l’une classique par mot de passe et l’autre via un code envoyé vers un smartphone .« Globalement, Windows 10 va proposer aux entreprises une sécurité renforcée dans les domaines de la protection de l’identité et du contrôle d’accès, dans la protection de l'information et la résistance aux menaces, la sécurité étant devenue un point clé dans les conversations avec les utilisateurs depuis que nous avons présenté la Technical Preview », écrit Jim Alkove dans une note de blog.

La double authentification fera donc partie des fonctions standards du système précise l’auteur, au grand dam des éditeurs tiers qui proposent actuellement des solutions similaires. Pour ce faire, Windows 10 permettra que les utilisateurs puissent inscrire un de leurs périphériques (smartphone, tablette ..) comme l’un des facteurs d’authentification, le second pouvant être constitué d’un code pin ou d’une empreinte biométrique (digitale par exemple). Les certificats pour les utilisateurs pourront être constitués par une paire de clés générées par Windows ou encore un certificat pour le périphérique fourni par un système PKI existant, ceci préservant les investissements déjà consentis dans de tels systèmes précise M. Alkove. Ce nouveau système de référencement sera supporté par Microsoft Active Directory, Azure Active Directory ainsi que par les Consumer Accounts.

De nouvelles fonctions DLP

Parallèlement, de nouvelles fonctions seront disponibles pour protéger les tokens générés lors du processus d’authentification, ceci afin d’éviter les attaques de type APT. « Avec Windows 10, nous allons éliminer ce type d’attaques avec une solution architecturale qui conserve les tokens d’accès des utilisateurs dans un container sécurisé fonctionnant au-dessus de la technologie Hyper-V. Cette solution empêche les tokens d’être extraits des périphériques même dans le cas où le noyau Windows serait compromis ». 

La nouvelle mouture du système devrait également disposer d’une technologie de DLP (Data Loss Prevention) permettant de distinguer les données personnelles des données corporate. Ces dernières seront automatiquement chiffrées et cette technologie fonctionnera également sur Windows Phone. Il sera alors possible aux administrateurs de déterminer quelles sont les applications et les périphériques capables d’accéder aux données de l’entreprise et dans quelles conditions. Le tout avec un contrôle accru du VPN.




Autres News Gestion des accès

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI