Microsoft tente de séduire les entreprises d’adopter son nouveau système d’exploitation Windows 10 en incluant une foule de nouvelles caractéristiques liées à la sécurité, y compris l’authentification à deux facteurs. Le géant de la technologie prétend que la méthode traditionnelle de demande d’un mot de passe n’est pas suffisamment sûre, et peut mettre en danger la sécurité de votre périphérique et peut mener à un vol des données.
Sur un article de blog, le responsable du programme entreprise Windows de Microsoft, Jim Alkove, a écrit que la sécurité est améliorée, et est aujourd’hui un élément clé pour le nouveau système d’exploitation, Wondows 10. Il mentionne que cette sécurité est au centre de nombreuses conversations clients qu’il a pu avoir depuis que la version Windows 10 Technical Preview a été publiée.
« Nous croyons que cette solution offrira une bien meilleure protection de l’identité puisqu’il faut une sécurité multi-facteur qui, aujourd’hui, se limite à des solutions telles que les cartes à puce et construit directement dans le système d’exploitation et le dispositif lui-même, éliminant ainsi la nécessité d’avoir des périphériques de sécurité supplémentaires », a ajouté Alkove.
Les utilisateurs de Windows 10 seront en mesure d’enregistrer des dispositifs comme l’un des deux facteurs d’authentification, l’autre étant soit un code PIN ou une saisie biométrique. Les hackers devront ensuite disposer du dispositif physique d’un utilisateur, ainsi qu’un droit d’accès (« credential ») afin d’accéder à l’information. Ces derniers pourraient être soit une paire de clés (une clé privée et une seconde publique) générée par Windows, ou un certificat fourni à l’appareil par le système par des infrastructures PKI existantes.
Windows 10 va également inclure des fonctionnalités pour protéger des jetons d’accès générés au cours du processus d’authentification, et la une technologie de prévention des pertes de données permettra également d’offrir une protection à la fois des données personnelles et d’entreprise. Les responsables informatiques vont maintenant être en mesure de mettre en place « app-allow and app-deny lists » donnant aux organisations la possibilité de contrôler quelles applications peuvent accéder aux données de l’entreprise.
Les entreprises ont largement évité Windows 8, et Microsoft espère très certainement que ces nouvelles fonctionnalités liées à la sécurité vont inciter certains décideurs de miser sur Windows 10. Si le nouvel OS est prévu pour être lancé d’ici la mi-2015, un programme preview est déjà mis en oeuvre.