Windows 10 : la biométrie sera à l’honneur
Le nouvel OS de Microsoft proposera l’authentification sans mot de passe, en s’appuyant sur les spécifications Universal Authentication Framework du consortium FIDO.
A l’occasion d’un sommet sur la cybersécurité organisé par la Maison Blanche, Microsoft a annoncé vendredi dernier qu’il rejoignait l’Alliance FIDO (Fast Identity Online), dont l’objectif est de renforcer l’authentification en ligne en supprimant autant que possible l’utilisation des mots de passe. Le consortium, qui bénéficiait déjà du soutien de Google et qui compte de nombreux membres d’importance (Samsung, PayPal, Lenovo, Qualcomm, MasterCard, VISA, RSA, HTC, Motorola, LG…), souhaite pousser l’utilisation de la biométrie pour vérifier l’identité de l’utilisateur qui demande à accéder à un contenu ou un service.
« Nous rejoignons l’Alliance FIDO (…) pour changer la nature de l’authentification en développant des spécifications qui définissent un ensemble de mécanismes ouverts, évolutifs, interopérables, qui supplanteront la dépendance aux mots de passe pour authentifier de façon plus sécurisée les utilisateurs de services en ligne« ,
Il assure que supprimer les mots de passe dans le quotidien des internautes est devenu « l’une des premières priorités » de Microsoft.
« Réaliser la transition en s’éloignant des mots de passe pour aller vers une forme plus robuste d’identité est l’un des grands défis auxquels nous faisons face dans la communauté en ligne, et nous pensons que l’authentification FIDO est la voie du succès »
MICROSOFT DIRIGERA L’ALLIANCE FIDO
A cette occasion Dustin Ingalls devient directement président de l’Alliance FIDO, ce qui montre l’implication très profonde de Microsoft dans le projet, que la firme de Redmond a l’intention de piloter. Sans apporter de précisions techniques, Ingalls indique que Microsoft a apporté des propositions pour le protocole FIDO 2.0 en cours de discussion. Le poste de président de l’alliance était occupé jusqu’alors par Michael Barrett, ancien directeur de la sécurité informatique chez PayPal.
Dans un billet de blog publié en octobre 2014, Microsoft avait déjà expliqué qu’avec Windows 10, « nous aurons presque tout en place pour éloigner le monde de l’utilisation d’options d’authentification à un seul facteur, comme les mots de passe« . La firme avait décrit sa « quête d’éliminer l’utilisation » des mots de passe, en intégrant directement au coeur du système d’exploitation les systèmes d’authentifications à multiples facteurs.
Il s’agit notamment de s’assurer que l’accès est réalisé à partir d’un appareil autorisé, ou par exemple qu’un téléphone portable appartenant à l’utilisateur est bien présent à proximité de l’ordinateur utilisé pour s’identifier (ce qui se vérifiera par WiFi ou Bluetooth). La vérification peut être secondée par un code PIN, mais l’authentification sera généralement réalisée par biométrie, avec les lecteurs d’empreintes digitales qui deviennent courants sur les mobiles et ordinateurs portables, voire avec des capteurs de signature cardiaque. Windows 10 proposera de générer des paires de clés privés/publiques à partir des données biométriques pour assurer cette authentification, mais il sera aussi possible d’utiliser des clés fournies par des infrastructures à clés publiques existantes. L’objectif de FIDO étant de rendre le processus le plus transparent possible pour l’utilisateur.
Source : Numerama & ZDnet
