«Nous considérons toujours les mots de passe comme un risque majeur» pour les entreprises

File - Le 6 mai 2019, File Photo, le PDG de Microsoft, Satya Nadella, prononce le discours d'ouverture à Build, la conférence annuelle des développeurs de logiciels de l'entreprise à Seattle.  Microsoft affirme avoir détecté plus de 740 tentatives d'infiltration par des acteurs des États-nations au cours de l'année écoulée visant des partis politiques basés aux États-Unis et d'autres campagnes et organisations axées sur la démocratie, y compris des groupes de réflexion et d'autres organisations à but non lucratif.  (Photo AP / Elaine Thompson, dossier)

Le PDG de Microsoft, Satya Nadella. (Photo AP / Elaine Thompson, dossier)

Microsoft (MSFT) Pour se débarrasser des mots de passe, qu’un cadre supérieur a décrit comme un «risque inhérent» pour la sécurité.

Dans le cadre de sa conférence annuelle Ignite, le géant de la technologie a annoncé mardi qu’il commencerait à permettre aux clients professionnels qui utilisent Azure Active Directory, la plate-forme d’authentification cloud de Microsoft, de renoncer aux mots de passe biométriques pour sécuriser les comptes professionnels.

«Lorsqu’il y a des mots de passe, il y a des risques inhérents à l’organisation», a déclaré à Yahoo Finance Vasu Jakal, vice-président de Microsoft pour la sécurité, la conformité et le marketing d’identité.

«Nous considérons toujours les mots de passe comme un risque énorme pour les organisations», a déclaré Jackal. L’adresse e-mail moyenne est liée [with] Je crois que plus de 100 comptes le sont maintenant. Cela signifie que chaque fois qu’une adresse e-mail est piratée, vous mettez tous ces comptes en danger. « 

Microsoft prévoit d’autoriser les utilisateurs professionnels à se connecter à leurs comptes d’entreprise à la place en utilisant un logiciel de reconnaissance faciale comme Windows Hello Entreprise, des scanners d’empreintes digitales, l’application Microsoft Authenticator ou l’option FIDO 2 (Quick Identity Online) comme une clé USB physique.

Jakkal note que les utilisateurs doivent saisir ou stocker des mots de passe en ligne pour les mémoriser, ce qui est en soi un problème de sécurité. De plus, les attaquants peuvent utiliser des méthodes telles que l’aspersion de mots de passe dans l’espoir d’atteindre la bonne combinaison et de pénétrer dans les profils d’utilisateurs.

Les pirates peuvent également exploiter les utilisateurs qui ont un mot de passe sur plusieurs comptes.

Nous espérons que la fonction «sans mot de passe» deviendra la norme.

Microsoft n’est pas la seule organisation à fournir de tels services sans mot de passe. Amazone)AMZNAWS, le principal concurrent de Microsoft dans le cloud, propose une offre similaire à sa plateforme d’authentification Amazon Cognito. Mais Microsoft semble se consacrer à la suppression des mots de passe pour tous les utilisateurs.

« C’est un long voyage, mais nous espérons que la fonctionnalité sans mot de passe deviendra la norme », a déclaré Jackal. «C’est une façon plus sûre de faire les choses, et donc plus nous pouvons tous l’adopter, je pense que nous pouvons mieux nous protéger et protéger nos organisations.

En plus de se débarrasser des mots de passe, Microsoft a annoncé qu’il commencerait à offrir ses services de sécurité aux clients utilisant plusieurs plates-formes cloud. En d’autres termes, si votre entreprise possède Microsoft Azure en plus d’Amazon AWS ou Google (Le GoogleEt le Le Google) Cloud Platform (GCP), les applications de sécurité de Microsoft s’exécuteront sur son service Azure, ainsi qu’avec AWS et GCP.

L’idée est de rendre la sécurité plus simple et moins difficile, en obligeant les professionnels de l’informatique à gérer plusieurs applications pour protéger leurs organisations des attaquants.

Microsoft a récemment fait de la sécurité une plus grande partie de l’histoire de l’entreprise. En janvier, le PDG Satya Nadella a déclaré Yahoo Finance dit qu’il y a une « crise majeure en ce moment ».Sur la cybersécurité, il s’est entretenu avec Yahoo Finance un mois après l’infiltration massive d’agences gouvernementales et d’entreprises impliquant la société de logiciels SolarWinds.

Cet incident a vu des pirates russes présumés enfreindre les mises à jour logicielles des outils de surveillance du réseau SolarWinds. Ce piratage a permis aux attaquants d’infiltrer les systèmes des principales organisations gouvernementales, y compris le département du Trésor.

Microsoft, qui, selon Nadella, a réalisé 10 milliards de dollars de bénéfices grâce aux produits de sécurité au cours des 12 derniers mois, a aidé les enquêteurs à identifier les victimes et à quantifier la violation. « J’étais tellement fier que nous soyons devenus les premiers à répondre à cette attaque », a déclaré Jackal à Yahoo Finance en janvier. « Nous étions les défenseurs vers lesquels se tournaient les autres défenseurs. »

Abonnez-vous à la newsletter Yahoo Finance Tech

Vous avez un pourboire? Envoyez un courriel à Daniel Howley à [email protected] Par courrier crypté à [email protected], Et suivez-le sur Twitter à Intégrer un Tweet.

Plus de Dan:

Suivez Yahoo Finance sur TwitterEt le Le site de réseautage social FacebookEt le InstagramEt le FlipboardEt le Nouvelles intelligentesEt le LinkedinEt le Youtube, Et le Reddit. Retrouvez les cours boursiers en direct et les dernières actualités financières et commercialesPour des tutoriels et des informations sur l’investissement et le trading d’actions, consultez Cashay.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *