Actualités Sécurité

Microsoft déclare la “fin de l’ère des mots de passe”

Microsoft déclare la “fin de l’ère des mots de passe”

Sécurité : Les utilisateurs pourront bientôt se connecter à des applications professionnelles grâce à leur visage, leurs empreintes digitales ou un code PIN plutôt que d’utiliser un mot de passe.

Description: la rédaction de ZDNet

Par Liam Tung | Mardi 25 Septembre 2018

Description: https://www.zdnet.fr/i/edit/ne/2017/08/politique-mot-de-passe-620.jpg 

Microsoft a déclaré la “fin de l’ère du mot de passe” en livrant son application de connexion Authenticator pour l’entreprise avec le support du service de gestion des identités Azure Active Directory (AD).

Microsoft cherche également à différencier ses services de cloud computing avec davantage de fonctionnalités de sécurité, annonçant un grand nombre de nouveautés qui devraient améliorer la sécurité et rendre l’authentification moins contraignante pour les utilisateurs.

PIN et biométrie pour la connexion aux apps

Le support d’Authenticator pour Azure AD permet aux utilisateurs en entreprise d’utiliser un smartphone avec l’application Microsoft Authenticator pour se connecter à l’aide d’un code PIN ou au travers d’un élément biométrique, comme le visage ou les empreintes digitales.

Microsoft a annoncé le support d’Authenticator d’Azure AD lors de sa conférence annuelle Ignite à Orlando, en Floride. La philosophie de ce développement est que l’authentification à deux facteurs via l’application rendra plus sûr l’accès aux applications métier qui s’appuient sur Azure AD, car les pirates sont moins susceptibles de voler un téléphone que des mots de passe en ligne.

“En utilisant une méthode d’authentification multi-facteurs, vous pouvez réduire les compromissions de 99,9% et simplifier l’expérience utilisateur en éliminant les mots de passe” assure Rob Lefferts, vice-président de la sécurité chez Microsoft.

“Aucune autre société que Microsoft ne permet aux entreprises d’éliminer plus de mots de passe. Aujourd’hui, nous déclarons la fin de l’ère des mots de passe.”

Les produits Microsoft Office 365, Azure et Dynamics CRM Online utilisent Azure AD pour l’authentification. Les utilisateurs peuvent donc également s’y authentifier via l’application Authenticator.

Microsoft a par ailleurs lancé Microsoft Secure Score, une sorte de bulletin de notes dans lequel Microsoft évalue la sécurité de votre entreprise en fonction des services Microsoft utilisés, tels que SharePoint et Exchange, et de la manière dont ils ont été configurés.

 

Pour les applications associées à Azure AD

Microsoft Secure Score guidera également les utilisateurs tout au long du processus de configuration de l’authentification multifacteur pour sécuriser les comptes d’administrateur et désactiver les règles de transfert d’email.

Secure Score couvre désormais tous les services Microsoft 365 et peut être utilisé pour évaluer les charges de travail du cloud hybride dans Azure Security Center.

Parallèlement à ce lancement, Microsoft a dévoilé Microsoft Threat Protection, un service assisté par machine-learning permettant de détecter et de réagir aux menaces dans la console d’administration Microsoft 365. Le service vise à automatiser les tâches manuelles lors de l’audit de terminaux, de la messagerie, des documents et de l’infrastructure.

Et Microsoft a annoncé une nouvelle série de machines virtuelles DC dans Azure qui promet de “l’informatique confidentielle” sur une infrastructure de cloud public. Elles utilisent pour cela le composant SGX d’Intel sur ses puces Xeon pour permettre au code de s’exécuter dans des environnements d’exécution de confiance.

L’éditeur passe en outre le kit de développement Microsoft Information Protection SDK en disponibilité générale. Le SDK permet aux développeurs tiers de créer des applications qui utilisent les labels de vulnérabilité de Microsoft.

Pour les développeurs également, Microsoft a lancé l’API Graph Security en disponibilité générale. L’interface permet aux autres fournisseurs de sécurité d’exploiter les informations de sécurité et les signaux de sécurité des applications Microsoft, dont Office 365, Azure Active Directory et Intune.

Article “Microsoft: Here’s why we’re declaring end of password era” traduit et adapté par ZDNet.fr


Fatal error: Uncaught Error: [] operator not supported for strings in /home/henrystc/public_html/wp-content/themes/glowmag-plus/template-parts/content-single.php:193 Stack trace: #0 /home/henrystc/public_html/wp-includes/template.php(690): require() #1 /home/henrystc/public_html/wp-includes/template.php(647): load_template('/home/henrystc/...', false) #2 /home/henrystc/public_html/wp-includes/general-template.php(155): locate_template(Array, true, false) #3 /home/henrystc/public_html/wp-content/themes/glowmag-plus/single.php(29): get_template_part('template-parts/...', 'single') #4 /home/henrystc/public_html/wp-includes/template-loader.php(74): include('/home/henrystc/...') #5 /home/henrystc/public_html/wp-blog-header.php(19): require_once('/home/henrystc/...') #6 /home/henrystc/public_html/index.php(17): require('/home/henrystc/...') #7 {main} thrown in /home/henrystc/public_html/wp-content/themes/glowmag-plus/template-parts/content-single.php on line 193