Microsoft met la sécurité au centre du développement de Windows 10. Et, alors que se rapproche la disponibilité de la prochaine version, Fall Creators Update, pas un jour (ou presque) ne passe sans que l’entreprise annonce de nouvelles initiatives pour renforcer l’intégrité de son système contre les tentatives de piratage.
Et notamment le piratage des identités dont la faiblesse ou l’usage d’un mot de passe unique peut faciliter l’accès à l’ensemble des services utilisés par la victime. Pour palier cette faille, Microsoft travaille à développer des systèmes d’authentification à deux facteurs, avec un code PIN ou une signature biométrique ajoutée au terminal en plus du mot de passe afin d’exploiter un paramètre que l’utilisateur est le seul à connaître. Dans ce cadre, l’éditeur de Redmond a développé Windows Hello comme une alternative à l’utilisation du mot de passe pour se connecter au système et aux applications.
Hello fonctionne par mesure biométrique. A la reconnaissance faciale et d’empreinte digitale, Microsoft va y ajouter une bague portée par l’utilisateur. Pour ce faire, l’éditeur travaille avec l’entreprise Token. Celle-ci fournit un « anneau d’identité biométrique » qui stocke les identifiants de manière chiffrée dans un composant électronique certifié en EAL5+, un niveau d’évaluation d’assurance notamment utilisé pour les applications militaires. La bague de Token est en outre dotée d’un lecteur d’empreinte qui associe le propriétaire de l’anneau aux identifiants. La bague est ainsi inexploitable par un tiers en cas de perte.
Des cartes de crédit aux clés de maison et de voiture en passant par les badges d’accès, Token ouvre de nombreux usages d’identification/authentification à son anneau électronique. Y compris la connexion à un PC. C’est à ce dernier usage que Microsoft entend donc apporter à Windows Hello comme l’a annoncé Will Dixon, directeur marketing produit de Windows. Pour l’heure, le responsable reste avare de détails et se garde de préciser comment fonctionnera la bague de Token ou avec quelle version de Windows 10 et quels ordinateurs. Spéculons que l’usage du périphérique d’identification devrait néanmoins voir le jour avec Windows 10 Fall Creators Update.
Lire également
La façon de marcher, un moyen pour s’authentifier
Les mots de passe reconnus du bout des lèvres
Apple s’étoffe dans la biométrie faciale avec RealFace
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…