Les utilisateurs de Microsoft Azure Active Directory (Azure AD) peuvent désormais se connecter sans avoir à entrer un mot de passe, car Yubico a annoncé que l’authentification sans mot de passe YubiKey est désormais disponible sur la plateforme Azure AD, a déclaré la société lors de sa conférence Ignite. La conférence de trois jours, qui s’est tenue en ligne cette année en raison de la pandémie de la COVID-19, est destinée au personnel informatique et aux autres techniciens qui utilisent les produits de Microsoft.
Il y a près de trois ans, Yubico s’est lancé dans cette aventure avec Microsoft lorsque la société a mis sur le marché la première clé de sécurité compatible FIDO2 et depuis lors, la demande d’authentification sans mot de passe a considérablement augmenté.
Les efforts déployés par le géant du logiciel pour se passer des mots de passe s’inscrivent dans le cadre d’une reconnaissance croissante de leurs limites en matière d’authentification. Nous choisissons de mauvais mots de passe, les réutilisons et les oublions souvent. Lorsqu’ils sont volés, les pirates les vendent à quiconque veut essayer de s’introduire dans nos comptes. Un site de sécurité, Have I Been Pwned, a recensé plus de 613 millions de mots de passe volés. C’est pourquoi les professionnels de la sécurité s’efforcent d’ajouter aux mots de passe d’autres systèmes d’authentification tels que la biométrie.
Maintenant que la connexion sans mot de passe est généralement disponible pour Azure AD, les administrateurs peuvent permettre aux utilisateurs de se connecter en utilisant une variété d’options d’authentification différentes, y compris Windows Hello, l’application Microsoft Authenticator, et les clés de sécurité FIDO2 telles que les YubiKey.
Les utilisateurs finaux peuvent désormais utiliser une authentification sans mot de passe et une clé YubiKey ou une autre clé de sécurité pour se connecter aux applications Web Microsoft 365 dans Chrome et Edge sur un ordinateur de bureau, aux applications d’entreprise fédérées avec Azure Active Directory, aux appareils Windows 10 (version 1903 et supérieure) reliés à Azure Active Directory et aux appareils Windows 10 reliés à un Active Directory hybride.
Prenez votre clé YubiKey
Alex Simons, Corporate VP of Program Management de Microsoft Identity Division, a expliqué comment un large support aux normes FIDO2 peut aider les organisations à aller au-delà des mots de passe, en mentionnant : « Maintenant que les normes FIDO2 sont largement prises en charge, nos clients peuvent offrir à leurs utilisateurs une expérience d’authentification sans effort, multi-plateforme et hautement sécurisée. Nous sommes heureux de participer à une collaboration avec Yubico dans notre effort commun pour aller au-delà des mots de passe et fournir des environnements plus sûrs pour la main-d’œuvre d’aujourd’hui ».
De nombreuses clés YubiKey de Yubico prennent en charge l’authentification sans mot de passe de Microsoft, notamment le produit phare YubiKey 5 et la clé de sécurité NFC de l’entreprise. Pour commencer à utiliser l’authentification sans mot de passe dans leur environnement Microsoft, les entreprises devront soit acheter un kit de démarrage sans mot de passe, soit contacter l’équipe commerciale de Yubico pour une consultation.