On sait par exemple que Windows 10 offrira l’authentification à deux facteurs, grâce à un nouveau service baptisé « Next Generation Credentials ». Ce système permettra de renforcer la protection de l’identité et du contrôle d’accès, la protection de l’information et la résistance aux menaces pour l’OS.
Ce nouveau mécanisme offrira la possibilité à l’utilisateur d’inscrire un terminal comme dispositif de confiance, faisant de celui-ci l’un des deux facteurs qui sont nécessaires pour l’authentification. Le second facteur pourrait être un code PIN ou des informations biométriques, comme une empreinte digitale.
En ce qui concerne les informations biométriques, Microsoft vient d’annoncer dans un billet de blog qu’elle travaille sur une implémentation de la norme FIDO 2.0 dans Windows 10.
La norme FIDO 2.0 a été lancée en fin d’année dernière par l’Alliance FIDO (Fast Identification Online), constituée des géants de l’industrie IT, dont Google, Samsung, BlackBerry, ARM Holdings, Bank of America Corporation ou encore Microsoft. L’objectif est d’offrir une alternative plus sécurisée au mot de passe pour l’authentification.
FIDO Alliance avait publié les spécifications de deux systèmes d’authentification. Le premier est décrit comme « un protocole sans mot de passe » et porte le nom de « Universal Authentication Framework (UAF) ». Ce protocole se base sur l’utilisation de l’authentification biométrique comme les empreintes digitales, la reconnaissance des visages ou encore la reconnaissance de la voix à travers une expérience utilisateur simplifiée et intuitive.
Le deuxième protocole, dénommé « Universal Second Factor (U2F) », est destiné aux infrastructures existantes à base de mot de passe, renforcées par l’introduction d’un second facteur d’authentification, qui prend ici la forme d’un périphérique externe (ex : clé USB, Bluetooth, NFC…). Ceci permettrait de diminuer la longueur des mots de passe à quatre chiffres seulement, rendant leur mémorisation plus facile pour les utilisateurs, comme c’est le cas pour les actuelles cartes de crédit.
Windows 10 implémentera les deux approches. Ce qui permettra à l’OS d’offrir des méthodes d’authentification plus sûres, rapides et localisées. Le système sera étendu à d’autres services, reposant sur les comptes Microsoft. À terme, un utilisateur pourra, par exemple, via son empreinte digitale, se connecter à Outlook, sans avoir besoin d’utiliser un mot de passe.
Source : Microsoft