Les applications en ligne Microsoft utilisant Azure bientôt sans mot de passe

Microsoft va vous permettre de vous authentifier sans mot de passe à ses applications en ligne qui utilisent Azure Active Directory.

L'authentification par smartphone semble être la clé.

Sécurité et authentification en 2 étapes
Ce n'est pas un secret : les mots de passe des utilisateurs sont souvent trop courts, utilisés sur de nombreux sites et contiennent rarement des caractères spéciaux. Bref, ils ne sont pas un gage de sécurité. Pour tenter de résoudre ce problème, les fournisseurs de logiciels et de services en ligne ont alors opté pour l'authentification en 2 étapes. En combinant par exemple un mot de passe et un code à usage unique.

Pour aller plus loin au niveau de la sécurité, Microsoft propose de supprimer totalement le mot de passe. Avec la nouvelle version d'Azure Active Directory, disponible par exemple pour Office 365, l'authentification est gérée par l'application, qui devient identifiable par Microsoft. En complément, une authentification en 2 étapes par biométrie ou par code PIN est proposée.

Microsoft met le paquet sur la sécurité avec Azure
Afin d'encore améliorer la sécurité de ses services aux entreprises, Microsoft a développé Azure Confidential Computing. Cette plateforme, disponible en avant-première, est dédiée aux machines virtuelles Azure équipées de processeurs utilisant la technologie Intel SGX. Les possibilités offertes par Confidential Computing sont intéressantes.

En l'utilisant, les développeurs peuvent créer des applications cloud qui manipulent des données sensibles, en toute sécurité, de façon isolée et cryptée. Cette confidentialité est à tous les niveaux : ainsi, si vous travaillez sur cette plateforme, Microsoft ne pourra pas savoir sur quoi vous travaillez.