Microsoft et Yubico proposent une connection sans mot de passe
novembre 2018 par Marc Jacob
Microsoft en a fait l’annonce cette semaine, il est désormais possible pour des centaines de millions d’utilisateurs Microsoft d’accéder à leurs comptes Microsoft en ligne (Outlook, Office, Skype, Xbox, OneDrive, Windows, etc.) sans avoir à entrer un mot de passe.
Finies les longues secondes perdues à chercher son mot de passe oublié ! Cela est possible grâce à une nouvelle méthode de connexion, plus simple et plus sécurisée : l’utilisation d’une clé matérielle, la Yubikey 5 ou la Security Key by Yubico. Depuis sa création, Yubico a travaillé avec Microsoft, Google, l’Alliance FIDO et W3C pour créer et lancer des standards libres qui préparent à un nouveau monde d’identification sans mot de passe.
Le standard FIDO2 est le dernier standard mis au point avec Microsoft pour remplacer l’identification faible basée sur mots de passe par une authentification plus forte, via une clé matérielle, en utilisant la cryptographie à clé publique (asymétrique).
Désormais tous les comptes Microsoft Windows 10 (version 1809) et Edge (en natif) permettent une connexion sans mot de passe via FIDO2/WebAuth.
Avec la Yubikey, l’utilisateur accède rapidement et en toute sécurité (et automatiquement pour les authentifications uniques) à tous ses services Microsoft sur Edge.
« L’authentification sans mot de passe vient transformer radicalement l’accès des utilisateurs professionnels ou privés à leurs équipements et à leurs applications. Elle combine une très grande facilité d’utilisation et la meilleure sécurité pour créer une expérience que chacun de nous va adorer mais que les pirates, eux, vont détester, » a déclaré Alex Simons, Vice-Président Corporate à la division Microsoft Identity. « FIDO2 est l’élément clé encouragé par Microsoft qui a permis d’éliminer les mots de passe. Des équipements comme la Yubikey 5 viennent parfaitement démontrer à quel point une coopération étroite avec nos partenaires a permis de rendre réel une telle transformation. »
Comment enregistrer votre YubiKey sur votre Compte Microsoft
Pour profiter des bénéfices de cette nouvelle fonctionnalité de sécurité avancée, vous n’avez qu’à enregistrer votre YubiKey 5 Seriescompatible FIDO2 ou votre Security Key by Yubicosur votre compte Microsoft. Plusieurs options sont possibles, soit en insérant la YubiKey sur un port USB-A ou USB-C (YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key by Yubico) ou en connexion sans fil NFC (near-field communication) pour la YubiKey 5 NFC.
1. Lancez Microsoft Edge sous la dernière version de Windows 10 (version 1809) et visitez la pageMicrosoft account page, enregistrez vous normalement, et cliquez sur Security > More security options, sélectionnez Configurez une clé de sécurité.
2. Identifiez votre type de YubiKey (USB or NFC) et sélectionnez Etape Suivante.
3. Vous serez redirigé sur la page de configuration lorsque vous insérerez ou exercerez une légère pression sur votre YubiKey 5 ou sur la Security Key. Cette action génère un appairage unique public-privé entre votre YubiKey et votre compte Microsoft. La clé publique est stockée dans votre compte Microsoft pour les prochaines authentifications, la clé privée est dans votre YubiKey.
4. Vous aurez ensuite besoin de créer un code PIN pour protéger votre clé. Le PIN est stocké localement sur la YubiKey, pas dans vos comptes Microsoft.
5. Pour passer à l’étape suivante, touchez le capteur doré de votre YubiKey.
6. Donnez un nom à votre clé de sécurité pour la distinguer de vos autres clés.
7. Quittez puis ouvrez Microsoft Edge, sélectionnez Utilser une clé de sécurité”, et accédez à vos comptes en insérant ou en pressant sur votre clé et en entrant son code PIN.
En plus de FIDO2, la gamme YubiKey 5 est aussi compatible avec : FIDO U2F, PIV (smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, et challenge-response. Ce qui signifie que la même clé vous sert pour protéger vos comptes Microsoft et pour protéger votre gestionnaire de mots de passe, vos comptes sur les réseaux sociaux et vos logins pour des centaines de services.