[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples

[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples

Et il y arrive

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

17/08/2016 4 minutes
34

[MàJ] Microsoft Authenticator veut gérer toutes vos authentifications à facteurs multiples

Microsoft simplifie ses applications de connexion en ne proposant désormais plus qu’un seul Authenticator unifié sous Android et iOS. La mouture pour Windows 10 Mobile n’est pas terminée, mais elle ira plus loin, pour une fois, que sur les plateformes concurrentes.

L’éditeur proposait jusqu’à présent des applications différentes selon que l’on voulait se connecter à des services grand public ou professionnels, notamment tout ce qui touchait à Azure. Il y a quelques semaines, Microsoft avait cependant prévenu qu’une nouvelle version unifiée serait disponible mi-août, dont acte.

Un nouvel Authenticator dans la danse

Le Microsoft Authenticator est donc disponible depuis hier, sur Android et iOS dans un premier temps, puis sur Windows 10 Mobile un peu plus tard. L’interface a été largement simplifiée et va à l’essentiel. Si l’objectif de base n’a pas changé – exploiter les authentifications à facteurs multiples (MFA) – l’ensemble se fait maintenant beaucoup plus rapidement.

L’Authenticator gère ainsi les demandes de connexion par simple réaction à une notification. Cette fonction permet de se passer du code de sécurité à six chiffres qu’il est souvent nécessaire d’entrer pour valider une double authentification. L’application de Microsoft se pose en fait en concurrente directe d’autres existant déjà, comme LastPass Authenticator. Elle prend en charge de nombreux services proposant une connexion avec MFA.

QR codes, empreintes digitales et notifications

Dans la pratique, et comme on l’a déjà vu, on ajoute des comptes en scannant un QR Code sur l’écran de son ordinateur. Chez Microsoft par exemple, il faut se rendre dans les paramètres de sécurité du compte maison et chercher la ligne « Applications de vérification d’identité ». On se laisse alors guider par les explications, l’ensemble ne prenant qu’une minute. Du côté de Facebook, on se rendra dans les réglages de sécurité puis dans « Générateur de code ». Le réseau social préfère mettre sa propre application, mais si vous ne voulez pas l’utiliser, c’est ici que l’on en déclarera une autre.

authenticatorauthenticatorauthenticator

Une fois les comptes renseignés, il n’y a plus rien à faire jusqu’à ce qu’une nouvelle connexion soit faite sur un appareil, par exemple en ouvrant l’un des sites pris en charge dans un nouveau navigateur. La notification qui survient doit simplement être ouverte puis validée dans l’application. Celle-ci prend d’ailleurs en charge certains éléments qui facilitent un peu le tout, notamment la reconnaissance digitale sur les appareils Android et iOS, ainsi que la compatibilité avec certains produits mobile comme l’Apple Watch et la Gear de Samsung. Sur ces dernières, les notifications se valident donc directement depuis le cadran.

En attente de la version Windows 10 Mobile finale

En l’état, l’application fait bien son travail et se révèlera un compagnon efficace pour gérer l’ensemble des authentifications à facteurs multiples. Si vous possédez par contre déjà un équivalent, le Microsoft Authenticator n’apportera pas réellement de bénéfices, sauf peut-être du côté de la facilité d’emploi et de la connexion avec quelques montres.

Précisons enfin que l’application est disponible sur Android et iOS pour l’instant, mais que la mouture Windows 10 Mobile est bien prévue. Elle ira même plus loin puisqu’il lui sera possible de déverrouiller les sessions Windows 10 des ordinateurs par le même genre de notification. Il faudra cependant disposer obligatoirement d’une connexion Bluetooth active. 

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un nouvel Authenticator dans la danse

QR codes, empreintes digitales et notifications

En attente de la version Windows 10 Mobile finale

Commentaires (34)


Ça remplace donc aussi l’appli “Compte Microsoft” sur Android ?


Il y a moyen d’avoir de la double authentification sur un domaine AD “classique” en entreprise sans passer par un monstre comme RSA ?




On notera que Windows 10 Mobile n’étant lui-même pas encore vraiment disponible […]



Si, ça y est, depuis hier soir !

Le tweet de Dona Sarkar, à la tête du programme Windows Insiders.








keralan a écrit :



Ça remplace donc aussi l’appli “Compte Microsoft” sur Android ?





Très certainement.



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.



Bon je viens effectivement de tester et ça fait le même job, avec la notification et le code de vérification, impec !








sephirostoy a écrit :



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.



Ce n’est plus -obligatoirement- le cas avec l’appli de Blizzard (Battle.net authenticator), juste un bouton à cliquer pour autoriser la connexion.



Le seul truc, mais ça viendra plus tard je pense, c’est qu’on ne peut pas éditer les noms des comptes que l’on ajoute.








sephirostoy a écrit :



Très certainement.



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.





 LastPass Authenticator le fait également

 





bilbonsacquet a écrit :



Ce n’est plus -obligatoirement- le cas avec l’appli de Blizzard (Battle.net authenticator), juste un bouton à cliquer pour autoriser la connexion.





 Oui, même si l’app de Blizzard ne fonctionne du coup que pour les jeux Blizzard

 





keralan a écrit :



Le seul truc, mais ça viendra plus tard je pense, c’est qu’on ne peut pas éditer les noms des comptes que l’on ajoute.





Effectivement, je l’ajouterai dans l’actu&nbsp;<img data-src=" />



Depuis peu, Google permet également de valider une connexion sur son compte Google sans taper un code. Mais ça ne passe pas par Google Authenticator mais via Android directement.



Par contre, pour les notifications de l’appli Microsoft, ça ne marche qu’avec des comptes compatibles.

Je ne pense pas avoir de notification avec la double authentification de mon NAS Synology ou avec celle de Teamviewer.








sephirostoy a écrit :



En tout cas, l’appli de Microsoft est vraiment plus pratique et facile d’utilisation que toutes ses concurrentes où il faut se casser les pieds à écrire des nombres.





Je parlais uniquement pour ceux que j’utilise : Microsoft, Google, Steam, SquareEnix

<img data-src=" />



oui si ca parle de l anniversary update, mais en plus il manque la précision dans l article


Je me demande qui est assez fou pour confier les clés de sa vie, de ses comptes bancaires et de toute autre donnée personnelle à une tierce personne sans avoir aucune assurance derrière???

&nbsp;

De plus, si j’ai bien compris, un pirate n’a plus que besoin de pirater ce logiciel pour accéder à tous les accès et mots de passe de ses utilisateurs?



Vu la récurrence et l’importance des failles découvertes dans les logiciels MS, je pense que certains vont s’en donner à cœur joie.



&nbsp;(Et j’imagine que cette appli est NSA ready, avec de jolies backdoors à l’intention des autorités américaines ou d’un autre pays le demandant?)



&nbsp;


Ce n’est pas un gestionnaire de mot de passe, mais un générateur de double authentification…



L’un sans l’autre (mdp+code double authentification) tu ne peux pas te connecter à un compte protégé avec cette techno. Et comme les 2 sont indépendants l’un de l’autre…


Et ça se passe comment avec cette appli pour sauvegarder/restaurer en cas de changement de terminal par exemple ?


Oui alors tu n’as pas vraiment compris. On parle d’authentification à deux facteurs, l’app ne gérant que le deuxième facteur. Elle génère de code de sécurité pour compléter les mots de passe, on n’y référence pas d’identifiants. Comme dit par keralan, ce n’est pas un gestionnaire de mots de passe.








js2082 a écrit :



Je me demande qui est assez fou pour confier les clés de sa vie, de ses comptes bancaires et de toute autre donnée personnelle à une tierce personne sans avoir aucune assurance derrière???

&nbsp;

De plus, si j’ai bien compris, un pirate n’a plus que besoin de pirater ce logiciel pour accéder à tous les accès et mots de passe de ses utilisateurs?



Vu la récurrence et l’importance des failles découvertes dans les logiciels MS, je pense que certains vont s’en donner à cœur joie.



&nbsp;(Et j’imagine que cette appli est NSA ready, avec de jolies backdoors à l’intention des autorités américaines ou d’un autre pays le demandant?)



&nbsp;



<img data-src=" />

C’est un générateur de code pour la double authentification.

&nbsp;Il ne s’agit pas de stocker les mots de passe dans une application Microsoft.



Edit : Grilled <img data-src=" />









Vincent_H a écrit :



Oui alors tu n’as pas vraiment compris. On parle d’authentification à deux facteurs, l’app ne gérant que le deuxième facteur. Elle génère de code de sécurité pour compléter les mots de passe, on n’y référence pas d’identifiants. Comme dit par keralan, ce n’est pas un gestionnaire de mots de passe.





&nbsp;Je me disais bien que j’avais du louper un truc. Il fallait déjà connaitre le système avant de lire l’article. (ce que pas tout le monde ne connait)

&nbsp;Merci pour la précision<img data-src=" />



A ma connaissance, tu dois regénérer les QR codes doubles facteurs pour chaque compte pour le nouveau terminal depuis les options de sécurité des comptes concernés.








keralan a écrit :



A ma connaissance, tu dois regénérer les QR codes doubles facteurs pour chaque compte pour le nouveau terminal depuis les options de sécurité des comptes concernés.







D’où la nécessité d’avoir des codes de récupération “offline” ou “cold” (imprimé et stocké en lieu sur) pour accéder à son compte quand on a plus accès à l’authenticateur <img data-src=" />





Et il y arrive





le sous titre c’est un taunt ? On sent la surprise <img data-src=" />





sur Android et iOS dans un premier temps, puis sur Windows 10 Mobile un peu plus tard.





tout a fait logique, très bien, commercialement c’est normal

Mais quand meme vachement drôle mine de rien, qu’une appli MS sorte en dernier sur leur OS





bon après, si je devais n’avoir qu’un seul authenticator, j’avoue que je prefere autant prendre celui ci, s’il marche bien. Après tout, MS aura déja toutes mes données avec W10 <img data-src=" />


Oui, ou bien comme chez Google et Microsoft, tu peux basculer ponctuellement sur un 2ème facteur comme la réception d’un code par SMS ou sur une autre adresse mail que tu auras attaché antérieurement à ton compte.




Précisons enfin que l’application est disponible sur Android et iOS pour l’instant, mais que la mouture Windows 10 Mobile est bien prévue





Vincent, elle est dispo depuis plusieurs semaines, tu as même fait article dessus <img data-src=" />



https://www.nextinpact.com/news/100200-microsoft-authenticator-pour-windows-10-m…


Fallait être Insider il me semble.


Oui, en bêta interne petit scarabée :)








Vincent_H a écrit :



Oui, en bêta interne petit scarabée :)






 &nbsp;&nbsp;beta surement, mais interne je ne crois pas. Même si la description de l'app parle de tests internes seulement, elle est en libre accès.   





La description parle même de support des MS account, notifications, etc. comme future amélioration. Or, c’est déjà supporté.



Non, ça se passe dans l’application Google que tu utilises pour faire les recherches Google, AOSP n’a pas cette fonction.









keralan a écrit :



Depuis peu, Google permet également de valider une connexion sur son compte Google sans taper un code. Mais ça ne passe pas par Google Authenticator mais via Android directement.



Par contre, pour les notifications de l’appli Microsoft, ça ne marche qu’avec des comptes compatibles.

Je ne pense pas avoir de notification avec la double authentification de mon NAS Synology ou avec celle de Teamviewer.




@CryoGen&nbsp;Il te faudra une plateforme de double auth, y a Deepnet Dualshield qui est vraiment pas mal et moins chère que RSA. Sinon Microsoft a une solution dans Azure compatible AD.


En beta oui, mais pas interne <img data-src=" />



Marrant d’ailleurs, elle a les même fonctions que celle de iOS et Android qui vient de sortir, mais elle est en beta <img data-src=" />


Il y a quand même quelques fonctionnalités qui, lorsqu’on veut les utiliser, sont indiquées comme “Not implemented”








Patmol a écrit :



Il y a quand même quelques fonctionnalités qui, lorsqu’on veut les utiliser, sont indiquées comme “Not implemented”





La&nbsp;bulle info&nbsp;! <img data-src=" />&nbsp;(véridique)









Limp a écrit :



Sinon Microsoft a une solution dans Azure compatible AD.





Oui enfin regarde le prix de la solution Microsoft Azure AD Connect, ça fait mal <img data-src=" />



Merci, je vais regarder çà <img data-src=" />