Sécurité renforcée pour Windows : GCPW adopte désormais les clés de sécurité physiques FIDO2

Une authentification double facteur renforcée dès le démarrage de votre PC
La sécurité de vos accès informatiques franchit un nouveau cap. Google Credential Provider for Windows (GCPW), l’outil qui vous permet de vous connecter à vos sessions Windows en utilisant vos identifiants Google Workspace, s’enrichit d’une fonctionnalité majeure. Il prend désormais en charge les clés de sécurité physiques conformes à la norme FIDO2 comme second facteur d’authentification (2SV).
Jusqu’à présent, la validation en deux étapes au moment du verrouillage ou du démarrage de Windows pouvait s’avérer fastidieuse ou limitée à des méthodes moins robustes. Avec cette mise à jour, vos administrateurs peuvent imposer l’usage de clés matérielles (comme les clés Yubikey ou Titan) directement sur l’écran de connexion Windows. De plus, les utilisateurs peuvent également utiliser les clés d’accès (passkeys) stockées sur leurs appareils mobiles à proximité via une connexion Bluetooth.
Une mise en œuvre simplifiée et transparente
Cette nouveauté est déployée de manière graduelle pour toutes les éditions de Google Workspace. Côté utilisateur, aucune configuration complexe n’est requise de votre part si votre organisation a déjà déployé GCPW. C’est votre administrateur informatique qui active et gère l’obligation de ce second facteur depuis sa console d’administration Google Workspace, centralisant ainsi la sécurité de votre parc de machines et de vos identités cloudLe cloud (ou informatique en nuage) désigne le fait de stocker ses fichiers et d'utiliser des logiciels à distance, sur des serveurs accessibles via… sans surcharger votre quotidien.
L’analyse de Mélanie
Cette mise à jour fonctionnelle est une excellente nouvelle pour la rationalisation de votre sécurité. En intégrant nativement la norme FIDO2 et les passkeys au niveau du fournisseur d’identification Windows de Google, vous simplifiez considérablement vos processus d’accès. Plus besoin de déployer des usines à gaz logicielles tierces et coûteuses pour sécuriser l’ouverture de session de vos collaborateurs. C’est un gain de temps précieux pour vos équipes informatiques et une réduction directe de votre pile d’outils payants. L’impact sur l’organisation est immédiat : vous élevez le niveau de sécurité contre le phishing au maximum historique (le protocole FIDO2 étant inviolable par simple hameçonnageL'hameçonnage (ou phishing) est une technique d'arnaque qui consiste à se faire passer pour un organisme de confiance (banque, administration, service…) tout en offrant une expérience de connexion fluide et moderne à vos utilisateurs grâce aux clés physiques ou aux smartphonesLittéralement “téléphone intelligent”. Se dit des téléphones actuels qui permettent l’installation et l’utilisation d’applications. Contraire : dumbphone professionnels.
Source originale de l’actualité : Cliquez ici
Image créée par IAL'IA (Intelligence Artificielle) est un ensemble de technologies qui permettent à une machine d'imiter des fonctions cognitives humaines, telles que… et contenu assisté par IA






