Sur Windows 10, fini les mots de passe, place à                         la biométrie !

Se loguer sur son poste Windows 10 avec un scan de la rétine ?  Cette possibilité sera bel et bien offerte aux futurs utilisateurs du nouveau système d’exploitation, car Microsoft vient d’annoncer le support du futur standard FIDO 2.0 (Fast Identication Online). Cette technologie a pour but d’alléger les procédures d’authentification sans faire baisser le niveau de sécurité, en alliant biométrie et chiffrement asymétrique.  Elle permettra, depuis un poste Windows 10, de se connecter à des services en ligne sans mot de passe, en utilisant par exemple un lecteur d’empreinte, la biométrie vocale, la reconnaissance faciale ou encore un dongle USB.

Comment cela fonctionne ? FIDO s’appuie sur l’empreinte biométrique pour générer une clé privée et une clé publique qui seront utilisées pour l’authentification au service en question. L’empreinte biométrique et la clé privée ne sortent jamais du terminal, seule la clé publique est communiquée aux serveurs du service en ligne. Une variante de FIDO permet de garder l’utilisation d’un mot de passe en guise de second facteur d’authentification, pour les services particulièrement sensibles.

 

FIDO 1.0 a été publié en janvier dernier. La sortie de FIDO 2.0 n’est pas connue pour l’instant. Il n’est donc pas certain que ce standard soit intégré sous sa forme finalisée dès le lancement de Windows 10. Toutefois, l’éditeur annonce qu’une implémentation expérimentale est d’ores et déjà disponible dans la version test de