Windows 10: vers la fin des mots de passe ?

Microsoft Décideurs IT
Microsoft Décideurs ITMicrosoft Décideurs IT
AMBIENT INTELLIGENCE tech days• 2015 #mstechdays techdays.microsoft.fr
SEC304 Windows 10 Next Generation Credential : vers la fin des mots de passe ? Jean-Yves Grasset Arnaud Jumelet Direction technique et Sécurité Microsoft France
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays • Tentative d’hameçonnage • Envoi de mails depuis des serveurs compromis du New York Post • Objectif 1 des attaquants : le mot de passe du compte Twitter du Monde.fr et ses plus de 3 millions d'abonnés. • Objectif 2 : Prise de contrôle de l’outil de publication pour diffusion d’une revendication • Statut: Des articles de revendication sont introduits dans l’outil mais sans réussir leur publication Exemple: Le Monde
tech.days 2015#mstechdays Exemple: Amazon
tech.days 2015#mstechdays • L’utilisation de mots de passe n’est pas suffisant pour garantir la sécurité des utilisateurs • Les utilisateurs réutilisent les mêmes mots de passe • Les utilisateurs oublient leurs mots de passe • Les mots de passe • Peuvent être devinés et rejoués • Attaquables en force brute • Propices à l’hameçonnage (phishing) et à la divulgation (brèche serveur) Problème
tech.days 2015#mstechdays • S’affranchir de l’utilisation des mots de passe • Simplifier l’expérience utilisateur (biométrie, code PIN, téléphone…) • Respect de la vie privée • Authentification multi-facteur pour l’accès aux services Web • Mode d’authentification pour le grand public et pour l’entreprise • Interopérabilité: standards ouverts FIDO Alliance Objectifs
tech.days 2015#mstechdays • Remplacement des mots de passe par une bi-clé (clé privée-clé publique) • Les clés sont générées par le matériel –TPM- durant la phase d’enregistrement (par logiciel en dernier recours selon politique) • La confiance repose sur l’utilisation du composant matériel pour protéger les clés (TPM 1.2/2.0) • La clé privée est stockée localement et disponible à travers une interaction utilisateur (PIN ou biométrique: empreinte digitale, iris, photo…) • La clé publique est stockée sur le serveur chargé de l’authentification Principes
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays 1 2 3 4 Fournisseur d’Identité 5 6 Active Directory Azure Active Directory Microsoft Account Autre IDP
tech.days 2015#mstechdays 1 2 4 Fournisseur d’Identité 5 3 6 Active Directory Azure Active Directory Microsoft Account Autre IDP
tech.days 2015#mstechdays • Les clés générées par le TPM peuvent être attestées • Les clés sont stockées un container • Un geste unique (PIN/biométrie) déverrouille l’accès au container • La bi-clé peut être générée sur un appareil distant (téléphone, clé USB, bracelet, etc.) • NGC existe en 2 déclinaisons • basé sur paire de clés (orienté grand public) • Basé sur certificats PKI pour l’entreprise (NGC Pro) Détails
tech.days 2015#mstechdays
tech.days 2015#mstechdays Container Bi-clé par fournisseur d’identité (IDP) Le même PIN/geste pour déverrouiller Le même processus de reset du PIN CLES SECURISEES PAR LE MATERIEL
tech.days 2015#mstechdays Container • Code PIN 4 digit par défaut • Code PIN complexe • Auto-submit pour code PIN 4 caractères • Anti-brut force • Protection contre la composition involontaire (appareil dans la poche) • Support du reset PIN/Bio • PIN nécessaire pour enregistrement biométrique Capteur d’empreinte digitale FPC1021
tech.days 2015#mstechdays • Analogie avec carte bancaire • Sécurité basée sur dispositif matériel • Nombre d’essais limités avant blocage • Pas de secret partagé • 2ème facteur pour accès à des ressources distantes Principe • Pourquoi un code PIN de 4 caractères est-il plus sécurisé qu’un mot de passe de 4 caractères ?
tech.days 2015#mstechdays
tech.days 2015#mstechdays • Contrôle de politiques pour l’entreprise et pour un usage Cloud • Support des politiques pour le code PIN • Englobe les cartes à puce virtuelles • Support des certificats en plus des bi-clés • Gestion par MDM/SCCM • Compatible avec le protocole d’authentification Kerberos • Suite à l’authentification NGC, SSO Kerberos et SSO Azure AD • L’appareil doit être joint à l’organisation • Azure AD join, Domain join ou BYOD + work account
tech.days 2015#mstechdays Containers CLES SECURISEES PAR LE MATERIEL Possibilité de définir une politique de 4-20 caractères (PIN) sur container entreprise Possibilité d’un code PIN différent pour chaque container
tech.days 2015#mstechdays 1 2 1 2 3 4
tech.days 2015#mstechdays
tech.days 2015#mstechdays • La personne utilise un appareil (ex. smartphone) pour s’authentifier sur les services ou ouvrir une session sur d’autres appareils (PC) • Les clés NGC sont générées sur le smartphone et enregistrées auprès de l’IDP (uniquement clés publiques) • L’authentification NGC par appareil distant est indépendante du transport mais sera supporté au départ sur Bluetooth (+Bluetooth low energy), etc. Scénarios
tech.days 2015#mstechdays • Pour le grand public: • Enregistrement de nouveaux appareils • Accès à des ressources Web en environnement non fiable • Accès à votre compte XBOX live depuis la XBOX d’un ami • Pour les entreprises: Remplacement de la carte à puce: • Déverrouillage de l’appareil • Accès à Office 365 ou VPN pour les scénarios BYOD Scénarios
tech.days 2015#mstechdays • L’expérience utilisateur est améliorée (code PIN/Biométrie) • L’authentification est renforcée (2 facteurs) et les risques liés aux mots de passe atténués • Les clés privées sont stockées localement et non-exportable (TPM) • Aucun secret stocké sur les serveurs (respect vie privée, protection compromission serveur) • NGC adresse les scénarios grand public et de l’entreprise • NGC Pro offre le SSO entreprise et cloud • L’authentification par appareil distant ouvre de nouveaux scénarios Conclusion
© 2015 Microsoft Corporation. All rights reserved. tech days• 2015 #mstechdays techdays.microsoft.fr
1 sur 28

Windows 10: vers la fin des mots de passe ?

Télécharger pour lire hors ligne
Technologie

Windows 10 Next Generation Credentials (NGC) constitue une implémentation d’un nouveau principe d'authentification sans mot de passe, s'appuyant principalement sur le module matériel TPM – que l’on retrouve désormais sur la plupart des appareils – ainsi que sur des authentificateurs biométriques comme un lecteur d’empreinte digitale. Cette nouvelle approche permet de simplifier l'expérience utilisateur tout en renforçant la sécurité et en garantissant le respect de la vie privée. L'Alliance Fast IDentification Online (FIDO), dont Microsoft est membre et contributeur a récemment publié les versions finales des spécifications UAF Universal Authentication Framework qui sont au cœur de ce mode d'authentification sans mot de passe. Cette session fera la lumière sur les principes de l'authentification sans mot de passe disponibles sous Windows 10. Attention, pas de magie mais une solution astucieuse basée sur de la crypto asymétrique bien connue et des protocoles dont les spécifications sont publiques. Juste un petit un bémol : les démos ne seront possibles que si la version Consumer Preview de Windows 10 de fin janvier le permet.

Microsoft Décideurs IT
Microsoft Décideurs ITMicrosoft Décideurs IT

Recommandé

A la découverte de Windows Azure part 1 (100) par
A la découverte de Windows Azure part 1 (100)A la découverte de Windows Azure part 1 (100)
A la découverte de Windows Azure part 1 (100)Microsoft Décideurs IT
611 vues31 diapositives
Office 365 pour l'Education - les enjeux en terme de sécurité par
Office 365 pour l'Education - les enjeux en terme de sécurité Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Microsoft Décideurs IT
2.2K vues32 diapositives
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure par
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureLe Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureMicrosoft Technet France
4.3K vues27 diapositives
Les nouveautés de System Center Configuration Manager vNext par
Les nouveautés de System Center Configuration Manager vNextLes nouveautés de System Center Configuration Manager vNext
Les nouveautés de System Center Configuration Manager vNextMicrosoft Décideurs IT
1.7K vues31 diapositives
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud par
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudMicrosoft Décideurs IT
674 vues32 diapositives
Pourquoi les coûts de Windows Azure seront toujours les plus bas par
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basMicrosoft Technet France
1.2K vues29 diapositives

Contenu connexe

Tendances

Comment publier vos applications Web avec Windows Server 2012 R2 par
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Microsoft Technet France
6.3K vues57 diapositives
Windows Phone pour l'entreprise par
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise Microsoft Technet France
907 vues30 diapositives
Comment calculer le coût de Windows Azure ? par
Comment calculer le coût de Windows Azure ?Comment calculer le coût de Windows Azure ?
Comment calculer le coût de Windows Azure ?Microsoft Décideurs IT
1.5K vues18 diapositives
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT ! par
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Microsoft Décideurs IT
719 vues28 diapositives
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise... par
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Microsoft Décideurs IT
731 vues21 diapositives
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve... par
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Microsoft Technet France
6.2K vues24 diapositives

Tendances(20)

Comment publier vos applications Web avec Windows Server 2012 R2 par Microsoft Technet France
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2
Microsoft Technet France6.3K vues
Windows Phone pour l'entreprise par Microsoft Technet France
Windows Phone pour l'entreprise Windows Phone pour l'entreprise
Windows Phone pour l'entreprise
Microsoft Technet France907 vues
Comment calculer le coût de Windows Azure ? par Microsoft Décideurs IT
Comment calculer le coût de Windows Azure ?Comment calculer le coût de Windows Azure ?
Comment calculer le coût de Windows Azure ?
Microsoft Décideurs IT1.5K vues
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT ! par Microsoft Décideurs IT
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Déploiement d'Office : fini Clark Kent, devenez le Superman de l'IT !
Microsoft Décideurs IT719 vues
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise... par Microsoft Décideurs IT
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Migrer de 2003 à 2012 R2, adopter HyperV ou Microsoft Azure : comment réalise...
Microsoft Décideurs IT731 vues
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve... par Microsoft Technet France
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Microsoft Technet France6.2K vues
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? par Microsoft Technet France
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
Microsoft Technet France1.1K vues
Rationalisation d'infrastructures SQL Server par Microsoft Technet France
Rationalisation d'infrastructures SQL Server Rationalisation d'infrastructures SQL Server
Rationalisation d'infrastructures SQL Server
Microsoft Technet France1.1K vues
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil par Microsoft Technet France
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Microsoft Technet France1.3K vues
System Center 2012 : Montez votre Cloud Privé avec NetApp et Cisco par Microsoft Technet France
System Center 2012 : Montez votre Cloud Privé avec NetApp et Cisco System Center 2012 : Montez votre Cloud Privé avec NetApp et Cisco
System Center 2012 : Montez votre Cloud Privé avec NetApp et Cisco
Microsoft Technet France1.4K vues
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 par Microsoft Technet France
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Microsoft Technet France881 vues
Cloud Azure – Services de données et bonnes pratiques par Microsoft
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiques
Microsoft876 vues
Des exemples de scénario de mobilité en entreprise par Microsoft Décideurs IT
Des exemples de scénario de mobilité en entrepriseDes exemples de scénario de mobilité en entreprise
Des exemples de scénario de mobilité en entreprise
Microsoft Décideurs IT2.1K vues
Lync Online et hybride : motivations et bonnes pratiques par Microsoft Décideurs IT
Lync Online et hybride : motivations et bonnes pratiquesLync Online et hybride : motivations et bonnes pratiques
Lync Online et hybride : motivations et bonnes pratiques
Microsoft Décideurs IT2.2K vues
Retour d'expérience : rendre votre IT agile grâce au cloud hybride par Microsoft Décideurs IT
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Microsoft Décideurs IT843 vues
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio... par Microsoft
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...
Microsoft1.8K vues
Office 365 pour l'Education : une classe virtuelle ? par Microsoft Décideurs IT
Office 365 pour l'Education : une classe virtuelle ? Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ?
Microsoft Décideurs IT972 vues
Implémenter son Cloud privé pour héberger ses machines virtuelles par Microsoft Décideurs IT
Implémenter son Cloud privé pour héberger ses machines virtuellesImplémenter son Cloud privé pour héberger ses machines virtuelles
Implémenter son Cloud privé pour héberger ses machines virtuelles
Microsoft Décideurs IT988 vues
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve... par Microsoft Décideurs IT
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Microsoft Décideurs IT820 vues
Le point sur la synchronisation de AD et Azure AD par Microsoft Décideurs IT
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
Microsoft Décideurs IT1.4K vues

En vedette

Tutoriel diaporama Power Point 2010 insertion d'arrière-plan par
Tutoriel diaporama Power Point 2010 insertion d'arrière-planTutoriel diaporama Power Point 2010 insertion d'arrière-plan
Tutoriel diaporama Power Point 2010 insertion d'arrière-planFrançoise Grave
477 vues3 diapositives
Energía renovable par
Energía renovableEnergía renovable
Energía renovablesanwichan
409 vues5 diapositives
ACCION PENAL FERMIN par
ACCION PENAL FERMINACCION PENAL FERMIN
ACCION PENAL FERMINelda69
328 vues6 diapositives
Accion colectiva contaminacion par
Accion colectiva contaminacionAccion colectiva contaminacion
Accion colectiva contaminacionWendyquiroz1103
1.7K vues354 diapositives
Tendencia de los negocios par
Tendencia de los negociosTendencia de los negocios
Tendencia de los negociosPaulaRueda15
316 vues8 diapositives
Magnetismo par
Magnetismo Magnetismo
Magnetismo jeremiasmt09
358 vues7 diapositives

En vedette(20)

Tutoriel diaporama Power Point 2010 insertion d'arrière-plan par Françoise Grave
Tutoriel diaporama Power Point 2010 insertion d'arrière-planTutoriel diaporama Power Point 2010 insertion d'arrière-plan
Tutoriel diaporama Power Point 2010 insertion d'arrière-plan
Françoise Grave477 vues
Energía renovable par sanwichan
Energía renovableEnergía renovable
Energía renovable
sanwichan409 vues
ACCION PENAL FERMIN par elda69
ACCION PENAL FERMINACCION PENAL FERMIN
ACCION PENAL FERMIN
elda69328 vues
Accion colectiva contaminacion par Wendyquiroz1103
Accion colectiva contaminacionAccion colectiva contaminacion
Accion colectiva contaminacion
Wendyquiroz11031.7K vues
Tendencia de los negocios par PaulaRueda15
Tendencia de los negociosTendencia de los negocios
Tendencia de los negocios
PaulaRueda15316 vues
Magnetismo par jeremiasmt09
Magnetismo Magnetismo
Magnetismo
jeremiasmt09358 vues
Tejidos. ciclo 3. daissy par Daissy M Velandia
Tejidos. ciclo 3. daissyTejidos. ciclo 3. daissy
Tejidos. ciclo 3. daissy
Daissy M Velandia295 vues
Tutorial del Ambito Visual de Microsoft Word par Giulliana Garcia
Tutorial del Ambito Visual de Microsoft WordTutorial del Ambito Visual de Microsoft Word
Tutorial del Ambito Visual de Microsoft Word
Giulliana Garcia345 vues
Automatisierungsprozesse bei der PoD-Produktion par Nicole Royar
Automatisierungsprozesse bei der PoD-ProduktionAutomatisierungsprozesse bei der PoD-Produktion
Automatisierungsprozesse bei der PoD-Produktion
Nicole Royar900 vues
Lesson1 par محمد عدنان أبو ورد
Lesson1Lesson1
Lesson1
محمد عدنان أبو ورد399 vues
Las primeras fotografías par sicoperipoeta
Las primeras fotografíasLas primeras fotografías
Las primeras fotografías
sicoperipoeta269 vues
Socrative par MPORTE
SocrativeSocrative
Socrative
MPORTE1.3K vues
Sicherheitswirtschaft in Berlin und Brandenburg par Projekt Zukunft Berlin
Sicherheitswirtschaft in Berlin und BrandenburgSicherheitswirtschaft in Berlin und Brandenburg
Sicherheitswirtschaft in Berlin und Brandenburg
Projekt Zukunft Berlin976 vues
Tutoriel fais ton journal par Françoise Grave
Tutoriel fais ton journalTutoriel fais ton journal
Tutoriel fais ton journal
Françoise Grave1.6K vues
"Nos chiens sont plus propres que vos femmes" par Joseph Nodin
"Nos chiens sont plus propres que vos femmes" "Nos chiens sont plus propres que vos femmes"
"Nos chiens sont plus propres que vos femmes"
Joseph Nodin39.5K vues
Lettre ouverte au pdt commission developpement economique par Joseph Nodin
Lettre ouverte au pdt commission developpement economiqueLettre ouverte au pdt commission developpement economique
Lettre ouverte au pdt commission developpement economique
Joseph Nodin11.4K vues
Nayarith castro par nayarith89
Nayarith castroNayarith castro
Nayarith castro
nayarith8955 vues
Etre visible sur le web à la CCI de Reims et d'Epernay dans le cadre du parco... par Nicolas Gillet
Etre visible sur le web à la CCI de Reims et d'Epernay dans le cadre du parco...Etre visible sur le web à la CCI de Reims et d'Epernay dans le cadre du parco...
Etre visible sur le web à la CCI de Reims et d'Epernay dans le cadre du parco...
Nicolas Gillet2.6K vues
Android: Offene Plattform mit Hindernissen? par ltsavar
Android: Offene Plattform mit Hindernissen?Android: Offene Plattform mit Hindernissen?
Android: Offene Plattform mit Hindernissen?
ltsavar661 vues
Je profiter de ma vie de faire robe de mariée par weixianweike
Je profiter de ma vie de faire robe de mariéeJe profiter de ma vie de faire robe de mariée
Je profiter de ma vie de faire robe de mariée
weixianweike412 vues

Similaire à Windows 10: vers la fin des mots de passe ?

BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep... par
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...Microsoft Technet France
793 vues33 diapositives
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep... par
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...Microsoft
1.7K vues33 diapositives
Accroitre la confiance dans les personnes et les machines qui se connectent à... par
Accroitre la confiance dans les personnes et les machines qui se connectent à...Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...Alice and Bob
723 vues11 diapositives
Windows Phone 8 et la sécurité par
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéMicrosoft
534 vues43 diapositives
Windows Phone 8 et la sécurité par
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéMicrosoft Technet France
592 vues43 diapositives
Windows Phone 8.1 et la sécurité par
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécuritéMicrosoft Technet France
655 vues38 diapositives

Similaire à Windows 10: vers la fin des mots de passe ?(20)

BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep... par Microsoft Technet France
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
Microsoft Technet France793 vues
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep... par Microsoft
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
Microsoft1.7K vues
Accroitre la confiance dans les personnes et les machines qui se connectent à... par Alice and Bob
Accroitre la confiance dans les personnes et les machines qui se connectent à...Accroitre la confiance dans les personnes et les machines qui se connectent à...
Accroitre la confiance dans les personnes et les machines qui se connectent à...
Alice and Bob723 vues
Windows Phone 8 et la sécurité par Microsoft
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécurité
Microsoft534 vues
Windows Phone 8 et la sécurité par Microsoft Technet France
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécurité
Microsoft Technet France592 vues
Windows Phone 8.1 et la sécurité par Microsoft Technet France
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécurité
Microsoft Technet France655 vues
Windows Phone 8.1 et la sécurité par Microsoft Décideurs IT
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécurité
Microsoft Décideurs IT1K vues
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d... par Identity Days
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days94 vues
Windows Azure Multi-Factor Authentication, presentation et cas d'usage par Philippe Beraud
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Philippe Beraud1.7K vues
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat... par Identity Days
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days159 vues
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service... par Microsoft Technet France
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Microsoft Technet France1.1K vues
L’authentification sans mot de passe, la meilleure façon de se protéger ! par Identity Days
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger !
Identity Days146 vues
OCTO - DroidCon - PKI Android : Installer, gérer, sécuriser et utiliser un se... par OCTO Technology
OCTO - DroidCon - PKI Android : Installer, gérer, sécuriser et utiliser un se...OCTO - DroidCon - PKI Android : Installer, gérer, sécuriser et utiliser un se...
OCTO - DroidCon - PKI Android : Installer, gérer, sécuriser et utiliser un se...
OCTO Technology3.7K vues
PKI Android : Installer, gérer, sécuriser et utiliser un secret par OCTO Technology
PKI Android : Installer, gérer, sécuriser et utiliser un secretPKI Android : Installer, gérer, sécuriser et utiliser un secret
PKI Android : Installer, gérer, sécuriser et utiliser un secret
OCTO Technology448 vues
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure ! par Identity Days
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Identity Days91 vues
Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions par Microsoft Ideas
Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutionsStratégie Bring You Own Device (BYOD) et nouvelles directions de solutions
Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions
Microsoft Ideas1.5K vues
Windows Azure Multi-Factor Authentication, presentation et cas d’usage par Microsoft
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Microsoft1.6K vues
Mécanismes internes de la sécurité de Windows 8 par Microsoft Technet France
Mécanismes internes de la sécurité de Windows 8Mécanismes internes de la sécurité de Windows 8
Mécanismes internes de la sécurité de Windows 8
Microsoft Technet France1.4K vues
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu... par Identity Days
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Identity Days190 vues
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia) par Alice and Bob
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
Alice and Bob942 vues

Plus de Microsoft Décideurs IT

Lync : intégration et interopérabilité à votre existant, quoi de neuf ? par
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Microsoft Décideurs IT
1.8K vues15 diapositives
Lync : intégration et interopérabilité à votre existant, quoi de neuf ? par
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Microsoft Décideurs IT
1.2K vues15 diapositives
Windows Server vNext- virtualisation et stockage par
Windows Server vNext- virtualisation et stockageWindows Server vNext- virtualisation et stockage
Windows Server vNext- virtualisation et stockageMicrosoft Décideurs IT
1.6K vues63 diapositives
Azure IaaS pour les IT - Demo Extravaganza par
Azure IaaS pour les IT - Demo ExtravaganzaAzure IaaS pour les IT - Demo Extravaganza
Azure IaaS pour les IT - Demo ExtravaganzaMicrosoft Décideurs IT
974 vues5 diapositives
Windows Server vNext- administration et réseau par
Windows Server vNext- administration et réseauWindows Server vNext- administration et réseau
Windows Server vNext- administration et réseauMicrosoft Décideurs IT
1.1K vues33 diapositives
La gouvernance des données par
La gouvernance des donnéesLa gouvernance des données
La gouvernance des donnéesMicrosoft Décideurs IT
1.8K vues33 diapositives

Plus de Microsoft Décideurs IT(20)

Lync : intégration et interopérabilité à votre existant, quoi de neuf ? par Microsoft Décideurs IT
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Microsoft Décideurs IT1.8K vues
Lync : intégration et interopérabilité à votre existant, quoi de neuf ? par Microsoft Décideurs IT
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Microsoft Décideurs IT1.2K vues
Windows Server vNext- virtualisation et stockage par Microsoft Décideurs IT
Windows Server vNext- virtualisation et stockageWindows Server vNext- virtualisation et stockage
Windows Server vNext- virtualisation et stockage
Microsoft Décideurs IT1.6K vues
Azure IaaS pour les IT - Demo Extravaganza par Microsoft Décideurs IT
Azure IaaS pour les IT - Demo ExtravaganzaAzure IaaS pour les IT - Demo Extravaganza
Azure IaaS pour les IT - Demo Extravaganza
Microsoft Décideurs IT974 vues
Windows Server vNext- administration et réseau par Microsoft Décideurs IT
Windows Server vNext- administration et réseauWindows Server vNext- administration et réseau
Windows Server vNext- administration et réseau
Microsoft Décideurs IT1.1K vues
La gouvernance des données par Microsoft Décideurs IT
La gouvernance des donnéesLa gouvernance des données
La gouvernance des données
Microsoft Décideurs IT1.8K vues
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BI par Microsoft Décideurs IT
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BIRetour d’expérience de Sarenza sur la façon de piloter un projet Power BI
Retour d’expérience de Sarenza sur la façon de piloter un projet Power BI
Microsoft Décideurs IT1.1K vues
Malware Unchained par Microsoft Décideurs IT
Malware UnchainedMalware Unchained
Malware Unchained
Microsoft Décideurs IT788 vues
Big Data et Business Intelligence de A… Azure par Microsoft Décideurs IT
Big Data et Business Intelligence de A… AzureBig Data et Business Intelligence de A… Azure
Big Data et Business Intelligence de A… Azure
Microsoft Décideurs IT1.7K vues
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla... par Microsoft Décideurs IT
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Microsoft Décideurs IT928 vues
Architectures hybrides: Intégrer vos données métiers dans vos applications cl... par Microsoft Décideurs IT
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
Architectures hybrides: Intégrer vos données métiers dans vos applications cl...
Microsoft Décideurs IT1.1K vues
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant... par Microsoft Décideurs IT
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
Reprenez la main sur vos applications SharePoint en mesurant et en optimisant...
Microsoft Décideurs IT935 vues
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla... par Microsoft Décideurs IT
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Windows Server 2003 EOS : l'opportunité de repenser votre IT et mettre en pla...
Microsoft Décideurs IT969 vues
La collaboration dans Exchange : comparaison on premises et online par Microsoft Décideurs IT
La collaboration dans Exchange : comparaison on premises et onlineLa collaboration dans Exchange : comparaison on premises et online
La collaboration dans Exchange : comparaison on premises et online
Microsoft Décideurs IT1.6K vues
Exchange / Office 365 comment faire un déploiement hybride par Microsoft Décideurs IT
Exchange / Office 365 comment faire un déploiement hybrideExchange / Office 365 comment faire un déploiement hybride
Exchange / Office 365 comment faire un déploiement hybride
Microsoft Décideurs IT5.2K vues
Sécurité Active Directory: Etablir un référentiel par Microsoft Décideurs IT
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
Microsoft Décideurs IT1.9K vues
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M... par Microsoft Décideurs IT
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
Cas d’étude : Comment simplifier vos backups dans le cloud grâce à VEEAM et M...
Microsoft Décideurs IT974 vues
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè... par Microsoft Décideurs IT
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Microsoft Décideurs IT762 vues
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d... par Microsoft Décideurs IT
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
Comment bâtir un cloud hybride en mode IaaS ou SaaS et apporter le meilleur d...
Microsoft Décideurs IT880 vues
L'innovation HP au service de la mobilité en entreprise par Microsoft Décideurs IT
L'innovation HP au service de la mobilité en entrepriseL'innovation HP au service de la mobilité en entreprise
L'innovation HP au service de la mobilité en entreprise
Microsoft Décideurs IT951 vues

Windows 10: vers la fin des mots de passe ?

  • 2. SEC304 Windows 10 Next Generation Credential : vers la fin des mots de passe ? Jean-Yves Grasset Arnaud Jumelet Direction technique et Sécurité Microsoft France
  • 5. tech.days 2015#mstechdays • Tentative d’hameçonnage • Envoi de mails depuis des serveurs compromis du New York Post • Objectif 1 des attaquants : le mot de passe du compte Twitter du Monde.fr et ses plus de 3 millions d'abonnés. • Objectif 2 : Prise de contrôle de l’outil de publication pour diffusion d’une revendication • Statut: Des articles de revendication sont introduits dans l’outil mais sans réussir leur publication Exemple: Le Monde
  • 7. tech.days 2015#mstechdays • L’utilisation de mots de passe n’est pas suffisant pour garantir la sécurité des utilisateurs • Les utilisateurs réutilisent les mêmes mots de passe • Les utilisateurs oublient leurs mots de passe • Les mots de passe • Peuvent être devinés et rejoués • Attaquables en force brute • Propices à l’hameçonnage (phishing) et à la divulgation (brèche serveur) Problème
  • 8. tech.days 2015#mstechdays • S’affranchir de l’utilisation des mots de passe • Simplifier l’expérience utilisateur (biométrie, code PIN, téléphone…) • Respect de la vie privée • Authentification multi-facteur pour l’accès aux services Web • Mode d’authentification pour le grand public et pour l’entreprise • Interopérabilité: standards ouverts FIDO Alliance Objectifs
  • 9. tech.days 2015#mstechdays • Remplacement des mots de passe par une bi-clé (clé privée-clé publique) • Les clés sont générées par le matériel –TPM- durant la phase d’enregistrement (par logiciel en dernier recours selon politique) • La confiance repose sur l’utilisation du composant matériel pour protéger les clés (TPM 1.2/2.0) • La clé privée est stockée localement et disponible à travers une interaction utilisateur (PIN ou biométrique: empreinte digitale, iris, photo…) • La clé publique est stockée sur le serveur chargé de l’authentification Principes
  • 13. tech.days 2015#mstechdays 1 2 3 4 Fournisseur d’Identité 5 6 Active Directory Azure Active Directory Microsoft Account Autre IDP
  • 14. tech.days 2015#mstechdays 1 2 4 Fournisseur d’Identité 5 3 6 Active Directory Azure Active Directory Microsoft Account Autre IDP
  • 15. tech.days 2015#mstechdays • Les clés générées par le TPM peuvent être attestées • Les clés sont stockées un container • Un geste unique (PIN/biométrie) déverrouille l’accès au container • La bi-clé peut être générée sur un appareil distant (téléphone, clé USB, bracelet, etc.) • NGC existe en 2 déclinaisons • basé sur paire de clés (orienté grand public) • Basé sur certificats PKI pour l’entreprise (NGC Pro) Détails
  • 17. tech.days 2015#mstechdays Container Bi-clé par fournisseur d’identité (IDP) Le même PIN/geste pour déverrouiller Le même processus de reset du PIN CLES SECURISEES PAR LE MATERIEL
  • 18. tech.days 2015#mstechdays Container • Code PIN 4 digit par défaut • Code PIN complexe • Auto-submit pour code PIN 4 caractères • Anti-brut force • Protection contre la composition involontaire (appareil dans la poche) • Support du reset PIN/Bio • PIN nécessaire pour enregistrement biométrique Capteur d’empreinte digitale FPC1021
  • 19. tech.days 2015#mstechdays • Analogie avec carte bancaire • Sécurité basée sur dispositif matériel • Nombre d’essais limités avant blocage • Pas de secret partagé • 2ème facteur pour accès à des ressources distantes Principe • Pourquoi un code PIN de 4 caractères est-il plus sécurisé qu’un mot de passe de 4 caractères ?
  • 21. tech.days 2015#mstechdays • Contrôle de politiques pour l’entreprise et pour un usage Cloud • Support des politiques pour le code PIN • Englobe les cartes à puce virtuelles • Support des certificats en plus des bi-clés • Gestion par MDM/SCCM • Compatible avec le protocole d’authentification Kerberos • Suite à l’authentification NGC, SSO Kerberos et SSO Azure AD • L’appareil doit être joint à l’organisation • Azure AD join, Domain join ou BYOD + work account
  • 22. tech.days 2015#mstechdays Containers CLES SECURISEES PAR LE MATERIEL Possibilité de définir une politique de 4-20 caractères (PIN) sur container entreprise Possibilité d’un code PIN différent pour chaque container
  • 25. tech.days 2015#mstechdays • La personne utilise un appareil (ex. smartphone) pour s’authentifier sur les services ou ouvrir une session sur d’autres appareils (PC) • Les clés NGC sont générées sur le smartphone et enregistrées auprès de l’IDP (uniquement clés publiques) • L’authentification NGC par appareil distant est indépendante du transport mais sera supporté au départ sur Bluetooth (+Bluetooth low energy), etc. Scénarios
  • 26. tech.days 2015#mstechdays • Pour le grand public: • Enregistrement de nouveaux appareils • Accès à des ressources Web en environnement non fiable • Accès à votre compte XBOX live depuis la XBOX d’un ami • Pour les entreprises: Remplacement de la carte à puce: • Déverrouillage de l’appareil • Accès à Office 365 ou VPN pour les scénarios BYOD Scénarios
  • 27. tech.days 2015#mstechdays • L’expérience utilisateur est améliorée (code PIN/Biométrie) • L’authentification est renforcée (2 facteurs) et les risques liés aux mots de passe atténués • Les clés privées sont stockées localement et non-exportable (TPM) • Aucun secret stocké sur les serveurs (respect vie privée, protection compromission serveur) • NGC adresse les scénarios grand public et de l’entreprise • NGC Pro offre le SSO entreprise et cloud • L’authentification par appareil distant ouvre de nouveaux scénarios Conclusion
  • 28. © 2015 Microsoft Corporation. All rights reserved. tech days• 2015 #mstechdays techdays.microsoft.fr