Windows 11

La mise à jour actuelle de Windows 11 inclut plusieurs améliorations de sécurité, notamment un nouveau tableau de bord de gestion des mots de passe conçu pour aider les utilisateurs à se passer de mot de passe plus facilement et des outils pour réduire la surface d’attaque.

Les clés d’accès sont liées à des appareils spécifiques (par exemple, des ordinateurs, des tablettes ou des smartphones) et jouent un rôle central dans l’atténuation des menaces de violation de données en offrant des défenses robustes contre les attaques de phishing, en empêchant les acteurs malveillants de voler des informations d’identification et en contrecarrant les tentatives d’accès non autorisées.

Par rapport aux mots de passe traditionnels, les mots de passe constituent une option plus sécurisée car ils suppriment le besoin de mémoriser les mots de passe pour chaque site Web ou service en ligne.

La poussée sans mot de passe de Microsoft a été motivée par la multiplication par trois des attaques de phishing ciblant les informations d’identification des utilisateurs depuis l’année dernière, atteignant plus de 4 000 incidents chaque seconde, selon les données internes de Redmond.

Publicité

Pour repousser ces attaques, la société permet de générer des mots de passe à l’aide de Windows Hello, permettant aux utilisateurs de se connecter à leur compte de site Web ou d’application Web avec leur visage, leur code PIN ou leurs empreintes digitales. De plus, les clients Windows 11 pourront également utiliser des appareils mobiles couplés via Bluetooth pour effectuer les processus de connexion.

Après la mise à jour, un tableau de bord de gestion des clés d’accès sera disponible dans l’application Paramètres depuis Comptes > Clés d’accès.

« Windows 11 rendra la tâche beaucoup plus difficile aux pirates informatiques qui exploitent des mots de passe volés via des attaques de phishing en permettant aux utilisateurs de remplacer les mots de passe par des mots de passe », dit David Weston, vice-président de Microsoft pour la sécurité de l’entreprise et du système d’exploitation.

« Les clés d’accès représentent l’avenir multiplateforme de la gestion sécurisée des connexions. Microsoft et d’autres leaders technologiques font la promotion des clés d’accès dans le cadre de l’alliance FIDO. »

Le tableau de bord de gestion des mots de passe a été introduit pour la première fois en juin avec la version Windows 11 Preview Build 23486 transmise aux initiés dans le canal de développement.

Microsoft et Apple ont confirmé pour la première fois leur engagement en faveur des mots de passe en mai 2022, approuvant Authentification Web (WebAuthn) informations d’identification. Un an plus tard, Google a également annoncé le déploiement de la prise en charge des mots de passe pour les comptes Google afin de permettre aux utilisateurs de se connecter sans saisir de mot de passe ni utiliser la vérification en deux étapes (2SV).

Gestion des mots de passe sur Windows 11
Gestion des mots de passe sur Windows 11 (BleepingComputer)

​Avec la mise à jour actuelle de Windows 11, Microsoft fournit également aux équipes informatiques une nouvelle politique qui peut aider à bloquer l’utilisation de mots de passe sur tous les appareils d’entreprise joints à Azure AD (Entra).

Une fois activée, la stratégie empêchera l’utilisation du mot de passe tout au long de l’expérience utilisateur Windows, y compris le déverrouillage de l’appareil et toutes les tentatives d’authentification.

« Grâce à ce changement, les utilisateurs peuvent désormais naviguer dans leurs principaux scénarios d’authentification en utilisant des informations d’identification solides et résistantes au phishing telles que Windows Hello for Business ou les clés de sécurité FIDO2 », a déclaré Weston.

« Si nécessaire, les utilisateurs peuvent exploiter des mécanismes de récupération tels que la réinitialisation du code PIN de Windows Hello Entreprise ou la connexion Web.

Une autre nouvelle fonctionnalité, Config Refresh, permettra également aux équipes de sécurité de garantir que toutes les politiques seront automatiquement rétablies à un état par défaut sécurisé toutes les 30 ou 90 minutes, selon le choix des administrateurs. Cette fonctionnalité est disponible aujourd’hui pour les Insiders et sera bientôt déployée. à toutes les organisations.

Les clients peuvent également utiliser App Control for Business (anciennement Windows Defender Application Control) pour garantir que seules les applications fiables peuvent s’exécuter dans les environnements professionnels, empêchant automatiquement le lancement de codes indésirables ou malveillants.

La mise à jour Windows 22H2 d’aujourd’hui offre également une journalisation de pare-feu plus granulaire pour les profils de pare-feu de domaine, privés et publics, ainsi qu’une nouvelle fonctionnalité permettant de choisir les règles entrantes et sortantes ICMP.

4.6/5 - (24 votes)
Publicité
Article précédentCyberpunk 2077 : Guide des fins de Phantom Liberty
Article suivantT-Mobile (TMUS) renforce son réseau de santé avec la 5G hybride
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici