Windows 10 met le cap sur l'authentification biométrique

La nouvelle version va pouvoir gérer la reconnaissance biométrique. Objectif de Microsoft : proposer une alternative à l'authentification par mot de passe.

Windows 10 va prendre en charge la prochaine version du standard Fast Identification Online (FIDO). La spécification permettra de rendre l'OS compatible avec les lecteurs biométriques. Les constructeurs qui le souhaitent vont ainsi pouvoir proposer des terminaux, PC, hybrides, tablettes ou smartphones, intégrant un tel dispositif d'authentification. L'information a été dévoilée par Microsoft à l'occasion du Stanford Cybersecurity Summit vendredi 13 février dernier.

FIDO est conçu pour gérer le partage d'informations biométriques de manière sécurisée, du terminal jusqu'à l'application ou le service auquel l'utilisateur entend se connecter. La spécification a déjà été adoptée par plusieurs ténors informatiques, dont Google et PayPal. La version 1.0 de FIDO a été publiée en janvier 2015, et couvre à la fois l'authentification par emprunte digitale et iris de l'œil. 

Proposer une alternative au mot de passe

"Passer du mot de passe à une forme d'identification plus forte est un des grands défis auquel nous faisons face dans l'informatique en ligne. Notre travail dans ce domaine constitue d'ailleurs l'une des plus importantes priorités de Windows 10", commente Dustin Ingalls, du groupe Operating System de Microsoft (lire son post), en rappelant que la sécurité fait partie des focus principaux du nouvel OS.

Microsoft évoque plusieurs scénarios d'usage liés à FIDO : recourir à la reconnaissance biométrique pour s'authentifier à l'ouverture d'une sessions Windows, mais aussi pour accéder aux applications d'entreprise (en passant par l'annuaire Active Directory) ou aux applications SaaS, qu'elles soient Microsoft ou non-Microsoft (via l'Azure Active Directory). La préversion de Windows 10 (Technical Preview) actuellement disponible prend déjà en charge la spécification FIDO 2.0.

Microsoft / Windows 10