Windows 10: généralisation de l’authentification biométrique avec Windows Hello

Windows Hello

Joe Belfiore, le vice-président du Groupe Systèmes d’exploitation de Microsoft, vient d’annoncer Windows Hello, le support de l’authentification biométrique dans Windows 10.

On pourra remplacer l’utilisation de mots de passe par la reconnaissance d’empreinte digitale, la reconnaissance faciale ou la reconnaissance d’iris. Ce qui est non seulement bien plus pratique, mais aussi bien plus sûr.

Tous les lecteurs d’empreintes actuellement compatibles Windows seront utilisables, ainsi que les ordinateurs et les tablettes équipés de la technologie Intel RealSense – ou du moins de la caméra RealSense 3D F200. Il faudra sinon acquérir des équipements compatibles. La reconnaissance du visage et la reconnaissance de l’iris nécessitent ainsi une caméra infrarouge.

La signature biométrique sera sauvegardée uniquement sur l’appareil et ne sera pas transmise sur le réseau.

 

Passport

Passport est un système d’authentification sans mot de passe de Microsoft, compatible avec les spécifications de la FIDO Alliance (Fast IDentity Online) qui authentifiera pour le compte de l’utilisateur avec les services en ligne et les applications compatibles.

Windows 10 vérifiera au préalable que l’appareil utilisé vous appartient bien, à l’aide d’un code PIN,  ou automatiquement avec Windows Hello sur les appareils compatibles. L’idée est que de nombreux services en ligne, comme le commerce en ligne, les réseaux sociaux, les sites Web ou les services financiers, délèguent l’authentification à Passport. Passport sera compatible avec de nombreux annuaires d’entreprise Azure Active Directory dès son lancement.

L’utilisateur peut alors accéder au service sans taper de mot de passe. Les fournisseurs de services n’ont plus à sauvegarder les mots de passe des clients sur leurs serveurs, et les pirates ne pourront plus leur voler des listes de mots de passe en piratant ces serveurs.

Avec Passport, on n’aurait plus à se souvenir de centaines de mots de passe différents, ni à supporter les fantaisies des fournisseurs de services sur le type de mot de passe à entrer (nombre de caractères, présence obligatoire ou au contraire interdite de signes de ponctuation, etc.)

Dans la mesure où les fondements cryptographiques de Windows Hello et de Passport sont sains et sans bogue critique, le système apporterait à la fois un confort certain à l’utilisateur, et une bien meilleure sécurité. D’une part parce que la plupart des utilisateurs utilisent peu de mots de passe différents, voire un unique mot de passe pour tous les services en ligne, et des mots de passe qui ne résistent pas longtemps à des attaques par dictionnaire: seuls les mots de passe aléatoires sont de bons mots de passe.

On peut d’autre part constater que la très grande majorité des entreprises privées et des organismes publics sont incapables de garantir la sécurité des mots de passe des utilisateurs, qui sont régulièrement volés, ainsi que d’autres informations personnelles.

On se souviendra que Passport était le nom de la solution d’authentification utilisée par les premiers services en ligne Microsoft MSN. Le compte Microsoft actuel tire ainsi ses origine du Microsoft Passport, devenu .NET Passport puis Windows Live ID. La thématique de l’authentification n’est donc pas étrangère à Microsoft, même si ses tentatives ont souvent été critiquées, pour avoir voulu, à l’origine, être le seul système d’authentification unique.

La nouvelle plateforme Passport est à l’inverse conçue pour cohabiter avec d’autres fournisseurs de services d’authentification.

Bien évidemment, l’utilisateur doit activement accepter Windows Hello et Passport pour les utiliser, et il a toute liberté de s’en passer.