Windows 10 prendra en charge l'authentification biométrique

Le , par Hinault Romaric, Responsable .NET
Microsoft a apporté un lot d’améliorations et nouvelles fonctionnalités à la prochaine version majeure de son système d’exploitation Windows 10. Bien que la firme de Redmond communique peu sur l’aspect sécurité, il a été également renforcé dans le système d’exploitation.

On sait par exemple que Windows 10 offrira l’authentification à deux facteurs, grâce à un nouveau service baptisé « Next Generation Credentials ». Ce système permettra de renforcer la protection de l’identité et du contrôle d’accès, la protection de l’information et la résistance aux menaces pour l’OS.

Ce nouveau mécanisme offrira la possibilité à l’utilisateur d’inscrire un terminal comme dispositif de confiance, faisant de celui-ci l’un des deux facteurs qui sont nécessaires pour l’authentification. Le second facteur pourrait être un code PIN ou des informations biométriques, comme une empreinte digitale.

En ce qui concerne les informations biométriques, Microsoft vient d’annoncer dans un billet de blog qu’elle travaille sur une implémentation de la norme FIDO 2.0 dans Windows 10.

La norme FIDO 2.0 a été lancée en fin d’année dernière par l’Alliance FIDO (Fast Identification Online), constituée des géants de l’industrie IT, dont Google, Samsung, BlackBerry, ARM Holdings, Bank of America Corporation ou encore Microsoft. L’objectif est d’offrir une alternative plus sécurisée au mot de passe pour l’authentification.

FIDO Alliance avait publié les spécifications de deux systèmes d’authentification. Le premier est décrit comme « un protocole sans mot de passe » et porte le nom de « Universal Authentication Framework (UAF) ». Ce protocole se base sur l’utilisation de l’authentification biométrique comme les empreintes digitales, la reconnaissance des visages ou encore la reconnaissance de la voix à travers une expérience utilisateur simplifiée et intuitive.




Le deuxième protocole, dénommé « Universal Second Factor (U2F) », est destiné aux infrastructures existantes à base de mot de passe, renforcées par l’introduction d’un second facteur d’authentification, qui prend ici la forme d’un périphérique externe (ex : clé USB, Bluetooth, NFC…). Ceci permettrait de diminuer la longueur des mots de passe à quatre chiffres seulement, rendant leur mémorisation plus facile pour les utilisateurs, comme c’est le cas pour les actuelles cartes de crédit.

Windows 10 implémentera les deux approches. Ce qui permettra à l’OS d’offrir des méthodes d’authentification plus sûres, rapides et localisées. Le système sera étendu à d’autres services, reposant sur les comptes Microsoft. À terme, un utilisateur pourra, par exemple, via son empreinte digitale, se connecter à Outlook, sans avoir besoin d’utiliser un mot de passe.

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de RyzenOC RyzenOC - Inactif https://www.developpez.com
le 17/02/2015 à 22:18
L’OS prendra en charge l’authentification biométrique

Je sais pas trop quoi penser de la biométrie a dire vrai...

Car si un pirate pour une raison X ou Y arrivent a voler ces données, par exemple de tous le personnels d'une entreprise, c'est un peu la moise, car:
1/ Comment on change l'empreinte d'un homme ?
2/ J'ai le sentiment que c'est une partie de notre corps qu'on peut voler ?, car l'empreinte c'est la notre, la même toute notre vie, dans un futur proche (quand tous les terminaux utiliserons ce système), un pirate mal attentionné pourrais littéralement détruire des vie.
Avatar de doof doof - Membre actif https://www.developpez.com
le 17/02/2015 à 23:01
Dustin Kirkland avait expliqué de façon assez brillante en quoi le empreintes digitales (et la biométrie en général) sont ce qu'il y a de plus mauvais en terme d'authentification dans ce billet : http://blog.dustinkirkland.com/2013/...names-not.html

Les empreintes digitales sont au mieux des noms d'utilisateurs, pas des mots de passe. Comme le dit aussi sazearte : si on les vole, ça ne se change pas. À rajouter le fait que ça n'est pas secret et qu'on les laisse traîner partout.
Avatar de Chauve souris Chauve souris - Membre émérite https://www.developpez.com
le 18/02/2015 à 0:09
Citation Envoyé par doof Voir le message
Dustin Kirkland avait expliqué de façon assez brillante en quoi le empreintes digitales (et la biométrie en général) sont ce qu'il y a de plus mauvais en terme d'authentification dans ce billet : http://blog.dustinkirkland.com/2013/...names-not.html

Les empreintes digitales sont au mieux des noms d'utilisateurs, pas des mots de passe. Comme le dit aussi sazearte : si on les vole, ça ne se change pas. À rajouter le fait que ça n'est pas secret et qu'on les laisse traîner partout.
Exactement ! Une empreinte qui traine partout et qu'il est aisé de révéler avec de la ninhydrine est le B A BA de la police scientifique et ce depuis la fin du 19e siècle. c'est une plaisanterie en terme de sécurité. Les voix aussi ! Savent-ils qu'il existent des magnétophones fiables ? Il n'y aurait que les empreintes rétiniennes qui ne seraient que difficilement copiables, mais c'est un matériel très coûteux même s'il est courant dans Half Life.
Ces évidences étant posées quel est l'intention cachée de Krosoft ? M'est avis que c'est pour l'authentification de Windows que cela est destiné et non pour une quelconque mesure de sécurité. Là on comprend tout ! L'empreinte et/ou la voix est enregistrée dans les serveurs de Krosoft comme étant ceux qui ont payé leur licence. C'est comme les jeux d'Ubisoft où il fallait être connecté à Internet, et vérifier à chaque chargement du jeu qu'on n'était pas un vilain pirate. Résultat des courses : jamais Ubisoft n'a été autant piraté, en particulier par des gens qui achetaient leurs jeux mais que là, trop c'était trop. Gageons que le gadget de Krosoft sera neutralisé par un hacker-cracker de génie.
Avatar de Quartman Quartman - Membre à l'essai https://www.developpez.com
le 18/02/2015 à 2:12
Citation Envoyé par Chauve souris
Gageons que le gadget de Krosoft sera neutralisé par un hacker-cracker de génie.
Et le plus tôt sera le mieux. En espérant que MSoft et tout les aficionados de la biométrie aient un déclic lorsque ça arrivera et ne s'entête pas...
Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 18/02/2015 à 6:48
Quant à l’authentification par clé USB, c'est pas très nouveau. Ça s'appelle dongles et ça existe depuis plus de 10 ans.

Pour ce qui est de la sécurité des mots de passes, un bon code à 4 chiffres bien mémorisé est probablement aussi fiable que les mots de passes à rallonge que l'on est obligé de changer tous les trois mois ... et que l'on garde sous forme de copie manuscrite dans un tiroir du bureau.

Maintenant, si je dois donner mes empreintes digitales à µSoft pour me connecter sur leurs sites, je me ferais une raison : je ne me connecterais pas chez eux.
Avatar de RyzenOC RyzenOC - Inactif https://www.developpez.com
le 18/02/2015 à 8:34
Les voix aussi !
La voix c'est très différent que l'empreinte, puisque la on peut changer le mots de passe,

Je pense que la solution de la voix et plus adapter pour un pc fixe chez soit qu'en entreprise, mais il n'y a aucun problème a l'utiliser juste pour éviter que son petits frère utilise notre pc par exemple. Sa me rarait aussi éfficace qu'un mots de passe de ce genre de cas,

L'article ne parle pas forcement de sécurisé un serveur, mais peut très bien être utilisé par le grand public.
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 18/02/2015 à 8:41
Moi j'espère surtout que tout cela ne sera qu'optionnel, je n'ai pas envie de devoir m'authentifié en 50 étapes sur mon pc perso chez moi que je suis le seul à utiliser, ni de devoir leur refiler mes empreintes ou autres.
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 18/02/2015 à 9:21
Citation Envoyé par sazearte Voir le message
La voix c'est très différent que l'empreinte, puisque la on peut changer le mots de passe,

Je pense que la solution de la voix et plus adapter pour un pc fixe chez soit qu'en entreprise, mais il n'y a aucun problème a l'utiliser juste pour éviter que son petits frère utilise notre pc par exemple. Sa me rarait aussi éfficace qu'un mots de passe de ce genre de cas,

L'article ne parle pas forcement de sécurisé un serveur, mais peut très bien être utilisé par le grand public.
Et le jour où tu tombes malade avec une bonne extinction de voix, tu fais comment ?
Avatar de Franck.H Franck.H - Rédacteur https://www.developpez.com
le 18/02/2015 à 10:11
Un jour on aura peut être une authentification par l'iris via une webcam
Avatar de vanskjære vanskjære - Membre averti https://www.developpez.com
le 18/02/2015 à 10:13
Citation Envoyé par Hellwing Voir le message
Et le jour où tu tombes malade avec une bonne extinction de voix, tu fais comment ?
Justement ayant la voix casser depuis hier c'était ce à quoi je pensais.

Pour le coup il faut un vecteur d'authentification secondaire qui prend le relais.
Windows 8 te permet de t'authentifier en dessinant des formes en t'aidant d'une image ce qui peut donner lieu à une authentification complexe si l'utilisateur s'applique, et qui est assez marrante à mettre en place pour l'utilisateur lambda.
Exemple : une photo de montagne et tu va suivre la forme de la montagne.

Néanmoins si tu ne sais plus quel dessin tu avais mis en place il te permet de te connecter par mot de passe.

Pour une authentification par voix ou par empreinte c'est le même genre de gestion qui doit être mis en place.
Il ne t'es pas possible de t'authentifier par le moyen par défaut alors un mot de passe t'es demandé, c'est le cas du lecteur d'empreinte d'iPhone qui s'il ne te reconnait pas.
Contacter le responsable de la rubrique Accueil