Microsoft Passport sous Windows 10

 August 28, 2018
      No Comments
      Arnaud Rapace


RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système

Microsoft Passport existe depuis un certain temps. Il sert d’accès central à tous les produits Microsoft tels que Outlook.com, OneDrive, Messenger (de son vivant), les gens, les contacts et plus encore. Dans Windows 10, Microsoft Passport remplace les mots de passe par une authentification forte à deux facteurs composée d’un dispositif enregistré et d’un Windows Hello (biométrique) ou PIN. Cet article donne un aperçu de la façon dont Microsoft a l’intention d’utiliser Microsoft Passport dans Windows 10.

(2)

Qu’est-ce que Microsoft Passport



Nous recommandons d'utiliser cet outil pour divers problèmes de PC.

Cet outil corrige les erreurs informatiques courantes, vous protège contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimise votre PC pour une performance maximale. Corrigez rapidement les problèmes PC et évitez que d'autres problèmes se produisent avec ce logiciel :

  1. Télécharger cet outil de réparation pour PC .
  2. Cliquez sur Démarrer l'analyse pour trouver les problèmes Windows qui pourraient causer des problèmes PC.
  3. Cliquez sur Réparer tout pour résoudre tous les problèmes (nécessite une mise à jour).



Dans l’ensemble, Microsoft Passport se compose de 2 services – un service de connexion unique qui permet aux membres de se connecter avec un seul nom et mot de passe et un service de portefeuille qui leur permet de faire des achats en ligne rapidement et facilement.

Authentification à deux facteurs dans Microsoft Passport

Microsoft a introduit l’authentification à deux facteurs il y a quelques années lorsque les cybercriminels ont étendu leurs activités sur Internet. Cependant, il y a eu quelques problèmes lors de l’utilisation de l’authentification à deux facteurs dans son état actuel.

Entrez d’abord le mot de passe et recevez ensuite un NIP que vous devez entrer. Lorsque vous êtes au téléphone, cela devient un problème, surtout lorsque la mémoire du téléphone est faible. De plus, dans le scénario actuel, si vous voulez choisir l’authentification à deux facteurs, vous devez créer des mots de passe différents pour les différentes applications que vous utilisez. Vous devrez même créer un mot de passe d’application pour le client de messagerie Microsoft Outlook et l’entrer à la place du vrai mot de passe Microsoft que vous utilisez pour vous connecter via un navigateur Web.

Windows Hello

Nous avons déjà parlé du NIP. Les utilisateurs qui veulent plus de protection peuvent choisir Windows Hi, ce qui serait une sorte de geste que vous dessinez sur l’écran de connexion pour avoir accès aux ressources protégées.

Windows Hi est le nom que Microsoft a donné au nouveau système de connexion biométrique de Windows 10. Intégré directement dans le système d’exploitation, Windows Hello permet la reconnaissance des visages ou des empreintes digitales pour déverrouiller les appareils des utilisateurs. L’authentification se produit lorsque l’utilisateur spécifie son identifiant biométrique unique pour accéder aux informations d’identification Microsoft Passport spécifiques à l’appareil, ce qui signifie qu’un attaquant qui vole l’appareil ne peut pas se connecter à moins que l’attaquant n’ait le code PIN. Le Windows Secure Credential Store protège les données biométriques sur l’appareil. L’utilisation de Windows Hello pour déverrouiller un appareil permet à l’utilisateur autorisé d’accéder à toutes les expériences, applications, données, sites Web et services Windows, a déclaré TechNet.

Certains des téléphones actuels utilisent certains types de gestes pour l’écran de verrouillage. Vous pouvez voir comment Windows Hello serait différent des écrans de verrouillage actuels, mais Microsoft dit qu’il sera meilleur que les gestes actuels sur les écrans de verrouillage et fournira plus de sécurité. Selon TechNet, le geste est associé à la première étape de l’authentification à deux facteurs – le certificat qui vous est attribué par Windows.

La première fois prend plus de temps parce que vous devez obtenir un certificat et ensuite configurer un code PIN ou Windows Hello. Une fois tout cela mis en place, vous pourrez accéder aux produits Microsoft à l’avenir en saisissant simplement le code PIN ou le geste de votre choix. Il n’est donc plus nécessaire d’attendre qu’un code PIN arrive par SMS. Il suffit de dessiner le geste et c’est bon.

Exigences de Microsoft Passport

Avant de pouvoir utiliser Microsoft Passport dans votre entreprise, vous devez vous assurer que vous répondez aux exigences.

Tableau > Tableau de corps >

Microsoft Passport mode Azure blue AD

Azure blue AD Active Directory (AD) dans l’entreprise

th>

Azur AD/AD h ybrid authentification par clé Azure AD subscription

Azure AD Directory Federation Service (AD FS) (Windows 10)Certains contrôleurs de domaine Windows 10 sur siteMicrosoft System Center 2012 R2 R2 Configuration Manager SP2 Azure AD SubscriptionAzure AD SubscriptionAzure AD ConnectA quelques contrôleurs de domaine Windows 10 sur le siteConfiguration Manager SP2 Certificate-based authentication Azure AD subscriptionIntune ou non. Microsoft Mobile Device Management (MDM) SolutionPKI Infrastructure ADFS (Windows 10)Active Directory Domain Services (AD DS) Windows 10 SchemaPKI Infrastructure Configuration Manager SP2, Intune ou non-Microsoft MDM solution Azure AD SubscriptionPKI InfrastructureConfiguration Manager SP2, Intune, ou non-Microsoft MDM solution

Comment fonctionne Microsoft Passport sous Windows 10

Comme mentionné ci-dessus, le Microsoft Passport sera basé sur un certificat – une paire de clés asymétrique – pour protéger les données utilisateur. Le fournisseur d’identité – le compte Microsoft – crée une clé publique pendant le processus d’enregistrement et l’identifie chaque fois que l’utilisateur tente de se connecter. Si le firmware est utilisé à la place des certificats, ceux-ci doivent correspondre : La présence d’un tel firmware doit être présente et la clé cryptographique stockée sur le firmware doit correspondre à la clé générée lors de l’enregistrement.

Voici la partie la plus difficile. Le certificat ne fonctionne pas sur tous les périphériques parce qu’il est stocké localement sur le périphérique, surtout s’il s’agit d’un certificat matériel. Il n’est même pas envoyé au serveur. Cela peut obliger les utilisateurs à passer par le processus d’enregistrement pour chaque appareil individuellement. Cependant, la clé publique (PIN ou geste) peut être utilisée sur différents appareils, ce qui facilite le travail des utilisateurs car ils n’ont pas à se souvenir de PIN et de gestes différents.

Dans l’ensemble, cette nouvelle fonctionnalité de Windows 10 apportera certainement plus de confort et de sécurité.



RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système