Dans un billet de blog s'adressant aux entreprises, Microsoft expose sa vision en matière de sécurité dont pour le contrôle d'accès, la protection de l'identité et de l'information. Une vision qui prend forme dès Windows 10 et qui pourrait aussi concerner le particulier.

authenticator C'est notamment le cas avec l'intégration native de l'authentification à deux facteurs. Cette dernière vient encore récemment de faire parler d'elle avec l'initiative de Google pour faire d'une clé USB la deuxième étape de validation à un compte après la saisie du mot de passe.

Tout comme Google, Microsoft est membre du consortium FIDO Alliance qui œuvre à l'implémentation des normes d'authentification Universal 2nd Factor. Avec Windows 10, Microsoft veut faire de l'appareil lui-même un outil de vérification de l'identité.

L'appareil exécutant Windows 10 deviendra ainsi l'un des deux facteurs pour l'authentification de l'utilisateur. Le second facteur sera quant à lui un code PIN ou mieux un lecteur d'empreintes digitales ou un autre dispositif biométrique. Après tout, cela se démocratise désormais de plus en plus.

L'utilisateur pourra enregistrer chacun de ses appareils pour en faire des dispositifs de confiance pour l'authentification avec ses nouvelles informations d'identification ou un seul appareil comme par exemple un smartphone.

Celui-ci " permettra de se connecter à tous les PC, réseaux et services Web dès lors que le smartphone est à proximité ", écrit Microsoft. " Dans ce cas, le smartphone, en utilisant une communication Bluetooth ou Wi-Fi, agira comme une carte à puce à distance et offrira l'authentification à deux facteurs pour l'accès local ou distant. "

Dans un environnement Active Directory, Azure Active Directory ou avec des comptes Microsoft, il ne sera alors plus question des mots de passe. Néanmoins, il faudra une adoption (les normes de la FIDO Alliance) par les autres services et plateformes.