Microsoft introduit de nouvelles fonctionnalités dans Windows Hello qui le rendent plus puissant

À l’heure où la sécurité numérique est cruciale, Windows Hello for Business de Microsoft a fait un grand pas en avant pour l’améliorer. Cette nouvelle fonctionnalité remplace les mots de passe par une puissante confirmation à deux facteurs.

La connexion nécessite un appareil enregistré et un code PIN ou une saisie biométrique, comme une empreinte digitale ou une reconnaissance faciale. Cette stratégie renforce la sécurité et simplifie l’expérience de l’utilisateur. Pensez-y : vous n’avez plus besoin de mémoriser ou de modifier fréquemment des mots de passe complexes. Cela semble pratique.

Selon le blog officiel , Windows Hello for Business s’intègre parfaitement à la structure d’identité actuelle de Microsoft, simplifiant ainsi les solutions d’accès à distance. Ce système fait partie du plan de sécurité Zero Trust de Microsoft, qui vise à garantir la sécurité de l’identité des utilisateurs en utilisant une authentification forte et en supprimant complètement les mots de passe.

Son approche est simple mais puissante. Elle utilise une authentification par clé publique ou par certificat, qui est plus résistante aux violations, aux vols et au phishing.

Si vous êtes curieux de l’aspect technique, Windows Hello for Business permet d’authentifier les utilisateurs auprès d’un compte Microsoft ou Active Directory. Il est également possible d’avoir un compte Microsoft Azure Active Directory (Azure AD).

Cette fonctionnalité fonctionne bien sur les appareils dotés d’une puce TPM (Trusted Platform Module) car le code PIN est pris en charge par un matériel de sécurité puissant appelé TPM. De plus, les renouvellements de certificats se font automatiquement, ce qui simplifie cette procédure pour les utilisateurs.

L’utilisation de Windows Hello for Business par Microsoft s’est étendue à plus de 100 000 appareils fonctionnant sous Windows 10. Ils ont utilisé l’infrastructure actuelle telle qu’Intune, System Center Configuration Manager, Public Key Infrastructure et Azure Active Directory.

Cette utilisation à grande échelle démontre la volonté de Microsoft d’améliorer la sécurité sans causer de difficultés aux utilisateurs.

L’inscription des utilisateurs peut se faire de différentes manières, selon le scénario. Certains peuvent avoir besoin d’une carte à puce ou d’une authentification multifacteur pour créer des codes PIN.

Le système peut gérer plusieurs scénarios d’inscription, tels que les appareils joints au domaine Active Directory sur site et les appareils joints à Microsoft Azure AD gérés par Microsoft Intune.

La structure physique et les tâches serveur nécessaires pour activer « Windows Hello » comme identifiant d’entreprise sont détaillées. Elles incluent des éléments tels qu’un abonnement Microsoft Azure AD, Microsoft Intune pour l’inscription des appareils, AD FS gérant les identités fédérées, etc.

L’établissement de stratégies pour Windows Hello Entreprise nécessite la configuration de stratégies de groupe basées sur un domaine sur les appareils joints à un domaine Windows 10 et de stratégies Intune sur les appareils non joints à un domaine. Ces stratégies vous aident à spécifier la complexité et la longueur des codes PIN et à contrôler si Windows Hello est activé.

L’expérience utilisateur doit être facile à utiliser et à comprendre. Pour les ordinateurs joints à un domaine fonctionnant sous Windows 10 Anniversary Update ou version ultérieure, les paramètres de stratégie de groupe démarreront le processus d’inscription des certificats et les stratégies Windows Hello Entreprise.

Lorsque les utilisateurs se connectent, il leur est demandé de créer un code PIN, ce qui démarre la configuration de Windows Hello Entreprise.

Les actions de Microsoft avec Windows Hello for Business démontrent son engagement en matière de sécurité et de progrès. L’entreprise utilise une puissante authentification à deux facteurs, qui constitue une avancée majeure pour garantir la sécurité de l’accès aux ressources de l’entreprise.

Ce changement améliore non seulement la sécurité, mais rend également l’expérience des utilisateurs meilleure, montrant ainsi une avancée importante dans la lutte contre les dangers en ligne.