La connexion à un compte et services Microsoft sans mot de passe

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités La connexion à un compte et services Microsoft sans mot de passe

Publié le 21 novembre 2018 à 12:50 par Jérôme G.

Lire sur mobile

En tirant parti de FIDO2 et du navigateur Microsoft Edge dans la version 1809 de Windows 10, Microsoft active la connexion à ses services et comptes sans mot de passe.

Outlook, Office, OneDrive, Bing, Skype, Microsoft Store ou encore Xbox Live. Les utilisateurs vont pouvoir se connecter à de tels services avec accès depuis un compte Microsoft sans avoir besoin de mot de passe. La firme de Redmond annonce avoir activé la prise en charge d'une clé de sécurité FIDO2.

Ce support se fait par le biais de Microsoft Edge qui dans Windows 10 version 1809 a implémenté l'API Web Authentication (WebAuthn). FIDO2 comprend cette spécification d'authentification WebAuthn du W3C et le protocole correspondant CTAP2 (Client-to-Authenticator Protocol) de FIDO. Rappelons que d'autres navigateurs ont également implémenté la technologie WebAuthn.

FIDO2 utilise le chiffrement par clé publique / privée. La clé privée est stockée en association avec par exemple une clé de sécurité physique qui peut être déverrouillée par appui sur un bouton, code PIN ou biométrie, tandis que la clé publique est envoyée au système de compte Microsoft dans le cloud et enregistrée avec le compte de l'utilisateur.

Pour une clé de sécurité compatible, Microsoft aiguille vers des partenaires comme Yubico et Feitian Technology, et rappelle en outre la possibilité d'utiliser Windows Hello pour la biométrie à la place du mot de passe, ainsi que l'application Microsoft Authenticator sur Android et iOS.