Vue d’ensemble de Microsoft Passport
Sur Windows 10, Microsoft Passport remplace les mots de passe par une authentification forte à deux facteurs se composant d’un appareil inscrit et d’un Windows Hello (biométrique) ou d’un code confidentiel.
Microsoft Passport permet aux utilisateurs de s’authentifier auprès d’un compte Microsoft, un compte Active Directory, un compte Microsoft Azure Active Directory (AD) ou un service non-Microsoft qui prend en charge l’authentification FIDO . Après une vérification initiale en deux étapes lors de l’inscription, Microsoft Passport est configuré sur l’appareil de l’utilisateur et ce dernier définit un mouvement, qui peut être un Windows Hello ou un code confidentiel. L’utilisateur indique le mouvement qu’il souhaite utiliser pour procéder à la vérification d’identité. Windows utilise ensuite Microsoft Passport pour authentifier les utilisateurs et leur permet d’accéder aux ressources et aux services protégés.
Microsoft Passport permet également aux appareils Windows 10 Mobile d’être utilisés en tant qu’informations d’identification à distance lors de la connexion à des PC Windows 10. Pendant le processus de connexion, le PC Windows 10 peut se connecter à l’aide du Bluetooth pour accéder à Microsoft Passport sur l’appareil Windows 10 Mobile de l’utilisateur. Dans la mesure où les utilisateurs ont leur téléphone avec eux, Microsoft Passport permet la mise en œuvre d’une authentification à deux facteurs au sein de l’entreprise moins coûteuse et plus simple que les autres solutions.
Avantages de Microsoft Passport
Confort de l’utilisateur. L’employé fournit des informations d’identification (compte et mot de passe ou autres informations d’identification) et est alors guidé pour configurer Microsoft Passport et Bonjour. À ce stade, l’employé peut accéder à des ressources d’entreprise en effectuant un mouvement.
Sécurité. Microsoft Passport contribue à protéger identité de l’utilisateur et ses informations d’identification. Comme aucun mot de passe n’est utilisé, cela permet de contourner les attaques d’hameçonnage et en force brute. Cela permet également d’empêcher les violations de serveur, car les informations d’identification Microsoft Passport sont une paire de clés asymétriques, ce qui empêche les attaques par relecture lorsque ces clés sont générées dans des environnements isolés de modules de plateforme sécurisée (TPM).
Découvrez comment implémenter et gérer Microsoft Passport dans votre organisation.
En savoir plus
Pourquoi un code confidentiel est-il préférable à un mot de passe ?
Windows 10 : Mettre un terme aux cybermenaces grâce à une sécurité révolutionnaire
Windows 10 : La fin des mots de passe et du vol des informations d’identification ?