mardi 2 juin 2020    || Inscription
BanniereNews
 
 

Microsoft continue à distiller les fonctions de son prochain système d’exploitation. La double authentification fait partie de celles réclamées par les responsables sécurité et il semble que l'éditeur les aient entendus.

Adieu le seul mot de passe. La prochaine édition de Windows devrait intégrer une double authentification, l’une classique par mot de passe et l’autre via un code envoyé vers un smartphone .« Globalement, Windows 10 va proposer aux entreprises une sécurité renforcée dans les domaines de la protection de l’identité et du contrôle d’accès, dans la protection de l'information et la résistance aux menaces, la sécurité étant devenue un point clé dans les conversations avec les utilisateurs depuis que nous avons présenté la Technical Preview », écrit Jim Alkove dans une note de blog.

La double authentification fera donc partie des fonctions standards du système précise l’auteur, au grand dam des éditeurs tiers qui proposent actuellement des solutions similaires. Pour ce faire, Windows 10 permettra que les utilisateurs puissent inscrire un de leurs périphériques (smartphone, tablette ..) comme l’un des facteurs d’authentification, le second pouvant être constitué d’un code pin ou d’une empreinte biométrique (digitale par exemple). Les certificats pour les utilisateurs pourront être constitués par une paire de clés générées par Windows ou encore un certificat pour le périphérique fourni par un système PKI existant, ceci préservant les investissements déjà consentis dans de tels systèmes précise M. Alkove. Ce nouveau système de référencement sera supporté par Microsoft Active Directory, Azure Active Directory ainsi que par les Consumer Accounts.

De nouvelles fonctions DLP

Parallèlement, de nouvelles fonctions seront disponibles pour protéger les tokens générés lors du processus d’authentification, ceci afin d’éviter les attaques de type APT. « Avec Windows 10, nous allons éliminer ce type d’attaques avec une solution architecturale qui conserve les tokens d’accès des utilisateurs dans un container sécurisé fonctionnant au-dessus de la technologie Hyper-V. Cette solution empêche les tokens d’être extraits des périphériques même dans le cas où le noyau Windows serait compromis ». 

La nouvelle mouture du système devrait également disposer d’une technologie de DLP (Data Loss Prevention) permettant de distinguer les données personnelles des données corporate. Ces dernières seront automatiquement chiffrées et cette technologie fonctionnera également sur Windows Phone. Il sera alors possible aux administrateurs de déterminer quelles sont les applications et les périphériques capables d’accéder aux données de l’entreprise et dans quelles conditions. Le tout avec un contrôle accru du VPN.




Autres News Gestion des accès

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI