Windows 10 : Hello la biométrie

Le mois dernier, à l’occasion de sommet Cybersécurité organisé par la Maison Blanche à l’université de Stanford, Microsoft était revenu sur la question de l’authentification et de la gestion des identités numériques dans Windows 10.

La firme annonçait avoir rejoint l’alliance FIDO (Fast Identity Online), qui travaille sur la norme du même nom dont la version 2.0 met en oeuvre deux protocoles : l’Universal Second Factor (USF) et l’Universal Authentication Framework (UAF).

Si le premier s’appuie sur un élément physique (clé USB, appareil connecté en NFC…) pour simplifier et renforcer les mécanismes d’authentification, le second permet l’identification biométrique à travers des dispositifs comme le lecteur d’empreintes digitales, la reconnaissance faciale et l’analyse rétinienne, en remplacement du mot de passe.

Windows 10 prendra en charge ces différents systèmes à travers le service Hello. Ce dernier sera compatible avec tous les terminaux dotés d’un capteur d’empreintes digitales ; dans les deux autres cas, il faudra disposer d’une machine équipée d’un module de caméra 3D Intel RealSense.

Concernant les données d’identification, elles seront, d’après Microsoft, « conservées en local […] sous forme anonyme ». A l’heure actuelle, la préversion de Windows 10 (« Technical Preview ») permet de tester le standard FIDO 2.0 pour l’ouverture de sessions, la connexion à Azure Active Directory et à des applications SaaS comme Office 365, Exchange Online, Salesforce, Citrix, Box et Concur.

Dans le prolongement de cette initiative, Microsoft proposera aux éditeurs de sites Web et aux développeurs d’applications un ensemble d’interfaces de programmation baptisé Passport et qui permettra de se connecter à des services numériques sans renseigner de mot de passe. L’utilisateur devra simplement s’identifier sur son appareil via Windows Hello, qui assurera ensuite la jonction en se basant notamment sur l’identifiant unique de la machine.

Crédit photo : Yabresse – Shutterstock.com