Prise en charge d'Azure AD pour la connexion sans mot de passe basée sur FIDO2
Date de publication : 10 juillet, 2019
Tous les utilisateurs d'Azure AD peuvent se connecter sans mot de passe à l'aide d'une clé de sécurité FIDO2, en joignant l'application Microsoft Authenticator et Windows Hello en tant que solutions précédemment disponibles. Ces facteurs d'authentification forte reposent sur les mêmes protocoles et normes de chiffrement de clé publique/clé privée, ceux-ci étant protégés par un facteur biométrique (empreinte digitale ou reconnaissance faciale) ou par un code PIN. Les utilisateurs appliquent le facteur biométrique ou le code PIN pour déverrouiller la clé privée stockée en toute sécurité sur l'appareil. La clé est ensuite utilisée pour confirmer l'identité de l'utilisateur et de l'appareil auprès du service.