Le Norton Protection blog vient de publier un post d’analyse des fonctions sécurité de Windows 10. L’éditeur rappelle d’ailleurs que Microsoft a publié récemment un patch d’urgence concernant une vulnérabilité zero-day concernant toutes les versions de Windows, y compris Windows 10.
Cette vulnérabilité, qui permettait à des hackers d’installer des programmes malveillants et de modifier les données de l’utilisateur, met en avant l’utilité, voire la nécessité d’un logiciel de sécurité tiers, notamment en fournissant une protection à multiples niveaux contre les attaques visant les OS.
– Protection de l’identité et contrôle d’accès – la principale difficulté posée par la double authentification intégrée à « Microsoft Passport » et « Windows Hello » est la nécessité de posséder un terminal adapté, pour pouvoir se connecter à Windows Hello : la reconnaissance faciale et le scan des empreintes ne fonctionnent pas sur tous les terminaux.
Par ailleurs, alors que le service d’authentification de Microsoft a été conçu pour être adopté par d’autres sociétés et services tiers, le support initial sera largement limité uniquement aux services proposés par Microsoft.
- Que peut faire un logiciel de sécurité tiers ? Une alternative à la protection rapide de l’identité et des accès est d’utiliser un gestionnaire de mots de passe dédié. Ces applications opèrent à travers une grande variété de plateformes, génère des mots de passe sûrs, les stockent en toute sécurité dans le cloud et permettent une connexion directe aux sites Internet. On peut également sélectionner la double authentification forte pour les services les plus importants, voire les plus cruciaux.
– Résistance aux menaces – Microsoft a intégré à Windows 10 Device Guard, qui permet aux administrateurs en entreprise de bloquer un terminal et d’éviter toute installation de logiciels, sauf depuis des sources légitimes (comme le Windows Store). Cette fonctionnalité augmente la sécurité de façon importante en entreprise et sur des terminaux fournis par l’entreprise, mais elle ne met pas à l’abri l’utilisateur de l’installation de logiciels depuis des sources qu’il pense être légitimes, mais qui ne le sont pas. Par ailleurs, Device Guard peut être facilement désactivé lors de l’installation d’un logiciel depuis une source non-légitime.
Plus d’informations sur le blog post de Norton, en anglais.