Windows 10 : la biométrie en sera

Convié au sommet Cybersécurité organisé la semaine passée par la Maison Blanche à l’université de Stanford, Microsoft est revenu sur la question de l’authentification et de la gestion des identités numériques dans Windows 10.

La firme a annoncé avoir rejoint l’alliance FIDO (Fast Identity Online), qui travaille sur la norme du même nom. La première révision a été finalisée le 9 décembre 2014. Les contributions de Microsoft se sont portées sur la version 2.0, qui met en oeuvre deux protocoles : l’Universal Authentication Framework (UAF) et l’Universal Second Factor (USF).

Permettant l’authentification biométrique à travers des dispositifs comme le lecteur d’empreinte digitales, la reconnaissance vocale et l’analyse rétinienne, l’UAF se présente comme un substitut au mot de passe. A l’inverse, l’USF constitue un simple complément basé sur un élément physique : clé USB, appareil connecté en NFC…

Windows 10 sera compatible avec ces différents protocoles destinés à rendre l’authentification plus simple et plus sécurisée qu’à l’heure actuelle, en insistant sur la dimension d’interopérabilité. La préversion de l’OS (« Technical Preview ») permet déjà de tester le standard FIDO 2.0 pour l’ouverture de sessions, la connexion à Azure Active Directory et l’accès à des applications SaaS comme Office 365 Exchange Online, Salesforce, Citrix, Box et Concur.

Autre contributeur majeur de l’alliance FIDO, Google avait mis la norme en oeuvre début 2013 à travers la clé USB Yubikey, avec l’ambition d’appliquer cette technologie à des objets du quotidien comme les montres, les bracelets et les bagues.

Un an plus tard, Google mettait la main sur la start-up israélienne SlickLogin, qui s’était fait connaître pour son système d’authentification basé sur le transfert de clés sécurisées par ultrasons entre un PC et un smartphone. La solution est conçue pour s’intégrer dans toute applications – ou dans une page Web – en ajoutant quelques lignes de code.

Crédit photo : ktsdesign – Shutterstock.com