Découvrez la nouvelle fonctionnalité révolutionnaire de Windows 11 pour sécuriser votre Windows Hello !
La mise à jour de Windows 11 d’aujourd’hui comprend plusieurs améliorations en matière de sécurité, notamment un nouveau tableau de bord de gestion des passkeys conçu pour aider les utilisateurs à se passer plus facilement des mots de passe et des outils visant à réduire la surface d’attaque.
Sommaire
Les avantages des passkeys
Les passkeys sont liés à des appareils spécifiques (par exemple, des ordinateurs, des tablettes ou des smartphones) et jouent un rôle essentiel dans la lutte contre les violations de données en offrant une défense solide contre les attaques de phishing, en bloquant les acteurs malveillants qui cherchent à voler des identifiants et en contrecarrant les tentatives d’accès non autorisées.
Comparés aux mots de passe traditionnels, les passkeys sont une option plus sécurisée car ils éliminent la nécessité de mémoriser des mots de passe pour chaque site web ou service en ligne.
La poussée de Microsoft vers le sans mot de passe
La volonté de Microsoft de se passer des mots de passe a été motivée par la multiplication par trois des attaques de phishing ciblant les identifiants des utilisateurs depuis l’année dernière, atteignant plus de 4 000 incidents chaque seconde, selon les données internes de Redmond.
Pour contrer ces attaques, l’entreprise rend possible la génération de passkeys à l’aide de Windows Hello, permettant aux utilisateurs de se connecter à leurs comptes de sites web ou d’applications web avec leur visage, leur code PIN ou leurs empreintes digitales. De plus, les clients de Windows 11 pourront également utiliser des appareils mobiles appairés en Bluetooth pour finaliser les processus de connexion.
Le tableau de bord de gestion des passkeys
Après la mise à jour, un tableau de bord de gestion des passkeys sera disponible dans l’application Paramètres, sous Comptes > Passkeys.
Les commentaires de Microsoft
« Windows 11 rendra beaucoup plus difficile pour les pirates informatiques qui exploitent des mots de passe volés via des attaques de phishing en permettant aux utilisateurs de les remplacer par des passkeys », a déclaré David Weston, vice-président de Microsoft pour l’entreprise et la sécurité des systèmes d’exploitation.
« Les passkeys sont l’avenir de la gestion sécurisée des connexions multiplateformes. Microsoft et d’autres leaders technologiques promeuvent les passkeys dans le cadre de la FIDO Alliance. »
Les nouvelles fonctionnalités de sécurité
La mise à jour de Windows 11 d’aujourd’hui fournit également aux équipes informatiques une nouvelle politique qui peut aider à bloquer l’utilisation des mots de passe sur tous les appareils d’entreprise joints à Azure AD (Entra).
Une fois activée, cette politique empêchera l’utilisation des mots de passe dans l’ensemble de l’expérience utilisateur Windows, y compris le déverrouillage des appareils et toutes les tentatives d’authentification.
Une autre nouvelle fonctionnalité, Config Refresh, permettra également aux équipes de sécurité de s’assurer que toutes les politiques seront automatiquement rétablies dans un état sécurisé par défaut toutes les 30 ou 90 minutes, selon le choix des administrateurs. Cette fonctionnalité est disponible dès aujourd’hui pour les Insiders et sera bientôt déployée pour toutes les organisations.
Les clients peuvent également utiliser App Control for Business (anciennement Windows Defender Application Control) pour s’assurer que seules les applications de confiance peuvent s’exécuter dans les environnements professionnels, empêchant automatiquement le lancement de code indésirable ou malveillant.
Enfin, cette mise à jour de Windows 11 offre également un journal de pare-feu plus détaillé pour les profils de pare-feu de domaine, privé et public, ainsi qu’une nouvelle fonctionnalité permettant de choisir les règles ICMP entrantes et sortantes.
Conclusion
Avec la mise à jour de Windows 11, Microsoft renforce la sécurité en introduisant la gestion des passkeys et en offrant de nouvelles fonctionnalités de sécurité pour les appareils d’entreprise. Ces améliorations visent à réduire les risques liés aux attaques de phishing et à renforcer la protection des données des utilisateurs.
Commentaires
Laisser un commentaire