Dans Windows 10, fini les mots de passe, place à la biométrie !_28.03.2015

Microsoft a annoncé le support, à terme, du futur standard d’authentification FIDO 2.0. Il permettra de s'identifier avec, par exemple, son empreinte digitale, le son de sa voix ou un dongle.


Se loguer sur son poste Windows 10 avec un scan de la rétine ? Cette possibilité sera bel et bien offerte aux futurs utilisateurs du nouveau système d’exploitation, car Microsoft vient d’annoncer le support du futur standard FIDO 2.0 (Fast Identication Online). Cette technologie a pour but d’alléger les procédures d’authentification sans faire baisser le niveau de sécurité, en alliant biométrie et chiffrement asymétrique. Elle permettra, depuis un poste Windows 10, de se connecter à des services en ligne sans mot de passe, en utilisant par exemple un lecteur d’empreinte, la biométrie vocale, la reconnaissance faciale ou encore un dongle USB.
Comment cela fonctionne ? FIDO s’appuie sur l’empreinte biométrique pour générer une clé privée et une clé publique qui seront utilisées pour l’authentification au service en question. L’empreinte biométrique et la clé privée ne sortent jamais du terminal, seule la clé publique est communiquée aux serveurs du service en ligne. Une variante de FIDO permet de garder l’utilisation d’un mot de passe en guise de second facteur d’authentification, pour les services particulièrement sensibles.




Principe de fonctionnement de FIDO



FIDO 1.0 a été publié en janvier dernier. La sortie de FIDO 2.0 n’est pas connue pour l’instant. Il n’est donc pas certain que ce standard soit intégré sous sa forme finalisée dès le lancement de Windows 10. Toutefois, l’éditeur annonce qu’une implémentation expérimentale est d’ores et déjà disponible dans la version test de Windows 10, accessible au travers du programme Windows Insider.
Le standard FIDO n’est pas seulement soutenu par Microsoft, mais aussi par beaucoup d’autres géants high-tech comme Google, Paypal, Visa, Mastercard ou Samsung.