Windows 10 pourra gérer la reconnaissance biométrique

Windows 10 pourra gérer la reconnaissance biométrique

Windows 10, le prochain OS de Microsoft pourra gérer la reconnaissance biométrique, une alternative à l’authentification par mot de passe.

Publié le 17 février 2015 - 15:48 par François Giraud

Windows 10 prendra en charge le standard FIDO

Le prochain système d’exploitation de Microsoft, Windows 10 sera capable de gérer la reconnaissance biométrique grâce à l’intégration du nouveau standard Fast Identification Online (FIDO). Le protocole FIDO d’authentification sur la toile est soutenu par de nombreux groupes high-tech dont Google, Paypal, Samsung, Lenovo ou encore ARM et pourrait venir remplacer les systèmes actuels d’authentification par mots de passe. Microsoft a annoncé rejoindre cette alliance à l’occasion du Stanford Cybersecurity Summit, qui s’est déroulé le 13 février dernier.

Proposer une alternative à l’authentification par mot de passe

Le protocole FIDO permet le partage d’informations d’authentification du terminal jusqu’au service où l’utilisateur veut se connecter. Ce système de reconnaissance biométrique concerne aussi bien l’authentification par empreinte digitale comme le Touch ID d’Apple que la reconnaissance oculaire. Le standard FIDO comporte deux méthodes d’authentification, baptisées UAF et U2F. Dans le premier cas (UAF), FIDO est pris en charge par le protocole Universal Authentification Framework.

graphic_FIDOExperience_SM

Publicité

 Fonctionnement des standards UAF et U2F

L’utilisateur enregistre son appareil sur le service en ligne en choisissant un dispositif d’authentification local, comme saisir un code PIN, glisser son doigt sur un lecteur biométrique, regarder une caméra ou parler dans un micro. Une fois l’inscription effectuée, il suffit à l’utilisateur de répéter son action d’authentification locale quand il souhaite accéder au réseau ou au service. Une clé privée est créée par le dispositif UAF et elle est stockée sur l’appareil et une clé publique est générée et transmise aux serveurs en ligne.

FIDO Connexion

Le dispositif FIDO U2F permet de sécuriser davantage les infrastructures. A la différence du FIDO UAF, un second facteur est ajouté en plus de l’identification réalisée avec les clés privées et publiques du système UAF. On pourra par exemple rajouter un code PIN au premier facteur d’identification. Ce moyen d’authentification est ultra-sécurisé et demandera à l’utilisateur, en plus de son empreinte digitale reconnue dans le protocole UAF, d’insérer un mot de passe.

Ce moyen d’authentification sera très apprécié des personnes ou des sociétés disposant d’informations sensibles ou simplement pour valider des transactions financières. En se connectant sur un service depuis un lieu public, ce deuxième système permettra également d’assurer une sécurité accrue des informations transmises. Le gros avantage des systèmes d’authentification FIDO réside dans le fait qu’ils sont utilisables sur tous les appareils présents sur le marché. En janvier dernier, le standard FIDO 1.0 a été publié. La nouvelle version de ce protocole n’est pas encore dévoilée et il n’est pas certain qu’elle soit intégrée à Windows 10, auquel cas, la version initiale sera prise en charge.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *