Pourquoi l’authentification sans mot de passe est l’avenir

azure ad

Assurer une défense solide contre les menaces pesant sur les données est de la plus haute importance pour toutes les organisations. Bien qu’il soit formidable de pouvoir investir dans une équipe de sécurité dédiée qui se concentre sur la surveillance de chaque flux de données et des risques possibles, 1) cela n’est pas réalisable pour toutes les organisations 2) la protection contre les menaces sur les données ne doit pas reposer uniquement sur les épaules d’une équipe de sécurité ou d’administrateurs informatiques.


En savoir plus :


Actuellement, l’authentification multifactorielle est l’une des approches les plus populaires pour réduire le risque de violation de la sécurité. La combinaison de mots de passe avec des codes secrets à usage unique (OTP), des textes, des appels et la biométrie peut certainement réduire les attaques de 99,9 %, comme le prétend Microsoft.

Cependant, Microsoft n’a cessé de développer des méthodes plus pratiques pour les utilisateurs, qui permettent même d’améliorer l’authentification multifactorielle. Ils estiment que les mots de passe devraient être une chose du passé à mesure que la technologie progresse. Cela a été le point fort de la dernière conférence Ignite, où Microsoft a finalement annoncé une nouvelle façon de valider les utilisateurs : l’authentification sans mot de passe dans Azure Active Directory. Dans ce blog, nous allons voir comment vous pouvez activer cette nouvelle technologie dans votre organisation et pourquoi elle est si bénéfique.

Pourquoi passer à l’authentification sans mot de passe ?

Avant de voir comment vous pouvez profiter de l’authentification sans mot de passe, voici un graphique qui illustre la position de Microsoft sur l’authentification sans mot de passe par rapport aux mots de passe et à l’authentification à deux facteurs :

Image de Microsoft.

Microsoft estime que les mots de passe sont une porte d’entrée permettant aux hackeurs de facilement accéder à votre compte puisqu’ils peuvent être devinés. D’après l’image ci-dessus, nous pouvons voir que si l’authentification multifactorielle est effectivement sécurisée, elle est également assez peu pratique pour les utilisateurs. Les mots de passe peuvent facilement être oubliés, et chercher son téléphone au beau milieu du travail peut s’avérer fastidieux. En revanche, l’authentification sans mot de passe est à la fois sûre et pratique, non seulement pour les utilisateurs mais aussi pour les administrateurs informatiques, car elle réduit le temps passé à réinitialiser les mots de passe perdus. Voici quelques-uns des avantages de l’authentification sans mot de passe :

  • Sécurité accrue : le risque de hameçonnage et d’autres attaques est réduit par la suppression des mots de passe comme point d’entrée pour les hackeurs.
  • Meilleure expérience utilisateur : un moyen pratique pour les utilisateurs d’accéder en toute sécurité à leurs données, où qu’ils soient.
  • Un aperçu puissant : les administrateurs peuvent recueillir les activités des utilisateurs sans mot de passe grâce à de puissantes fonctions d’audit et de journalisation.

Comment activer l’authentification sans mot de passe ?

Il existe trois méthodes pour l’authentification sans mot de passe de Microsoft. Chacune peut couvrir un besoin spécifique et peut également être utilisée conjointement.

1. Windows Hello Entreprise

Cette méthode est la meilleure pour les utilisateurs qui disposent d’ordinateurs Windows dédiés. Elle permet de se connecter à l’ordinateur à l’aide de la reconnaissance biométrique (telle que le visage et les empreintes digitales) ou d’un code PIN qui n’est pas transmis à un réseau pour des raisons de sécurité. Pour en savoir plus sur cette méthode et ses conditions préalables au déploiement, consultez cette page.

2. Connexion avec les clés de sécurité Fido (Fast Identity Online)

Cette solution est idéale pour les utilisateurs qui se connectent à une installation partagée, qui travaillent dans un endroit où les téléphones sont limités ou qui travaillent pour des identités hautement privilégiées. Les clés de sécurité FIDO sont des périphériques USB insérés dans une station pour l’authentification biométrique et PIN. Consultez cette documentation pour savoir comment activer vos clés de sécurité.

3. Application Microsoft Authenticator

Contrairement aux deux premières méthodes, l’utilisation de l’application Authenticator est à la fois sécurisée et pratique sans avoir à investir beaucoup dans du matériel externe puisqu’elle peut être installée sur un appareil mobile. L’application permet aux utilisateurs de se connecter à n’importe quelle plate-forme en faisant correspondre un numéro affiché à l’écran à celui envoyé à l’application avant d’utiliser une méthode biométrique et/ou un code PIN pour confirmer. Si votre organisation n’utilise pas encore l’application Authenticator, vous pouvez en savoir plus ici.

Indéniablement, l’authentification sans mot de passe est pratique pour les utilisateurs et sûre pour les organisations. Toutefois, avant de passer à ce nouveau monde sécurisé, vous devez prendre en compte les besoins de votre entreprise et calculer soigneusement quelle sera la meilleure méthode pour vous et pour vos utilisateurs. Communiquez ouvertement avec les derniers, expliquez-leur le fonctionnement de ce nouveau service et soyez prêt à leur fournir une assistance en cas de problème. Que vous soyez prêt maintenant ou plus tard, l’authentification sans mot de passe est disponible et est prête à améliorer notre expérience d’authentification.

Produits AvePoint

Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.


Abonnez-vous à notre blog pour connaître les dernières tendances d’Azure Active Directory !