Dans la liste des nouvelles fonctionnalités que Windows 10 promet d’apporter, il y a aussi les fonctions de sécurité : Microsoft a récemment révélé que la plateforme aura un support natif des spécifications FIDO (Fast Identity Online). Qu’est-ce que cela signifie ? Que vous pourrez vous connecter au système d’exploitation en utilisant des clés USB et des capteurs biométriques de différents types.
Il est vrai que d’une manière ou d’une autre, Windows prend déjà en charge l’authentification biométrique. La preuve en est qu’il n’est pas difficile de trouver des ordinateurs portables équipés d’un lecteur d’empreintes digitales, en particulier dans les entreprises.
Mais dans de nombreux cas, cette caractéristique agit comme une couche de protection supplémentaire. L’objectif de Microsoft est de fournir un moyen d’authentification complet qui ne nécessite pas de taper des mots de passe lors de la connexion, mais qui est aussi sûr que cette méthode – voire plus.
L’Alliance FIDO travaille depuis des mois sur une solution qui tente de répondre à des besoins de ce type. Le résultat de ces efforts est la création des spécifications actuelles qui combinent essentiellement deux protocoles : UAF (Universal Authentication Framework), pour l’authentification sans saisie de mot de passe, et U2F (Universal 2nd Factor), utilisé pour la connexion avec un second facteur de protection (tel qu’un code fourni par un jeton).
U2F est déjà soutenu, par exemple, par Google. En octobre 2014, la société a annoncé que l’accès à ses services via Chrome pouvait être protégé par une clé USB compatible avec le protocole.
Google et Microsoft font partie de l’Alliance FIDO, tout comme de nombreuses autres entreprises, dont ARM, MasterCard, Visa, PayPal, Qualcomm et Samsung. Il s’agit de la proposition des spécifications de la FIDO : offrir une norme d’authentification universelle, c’est-à-dire pouvant être adoptée par plusieurs entreprises.
Dans le cas de Windows 10, l’utilisateur peut se connecter à l’aide de jetons, de clés USB, de lecteurs d’empreintes digitales, de systèmes de reconnaissance de l’iris et de tout autre mécanisme d’authentification biométrique, il suffit d’être compatible avec les spécifications de la FIDO.
Mais ce n’est pas tout : selon Microsoft, l’utilisateur peut également utiliser une authentification par clé ou biométrique dans des services tels qu’Office 365, Exchange Online et Azure Active Directory, en plus des outils SaaS (Software as a Service) fournis par les entreprises partenaires. En raison de l’intégration plus large avec Windows 10, l’accès à OneDrive et Outlook.com sera également facilité.
Microsoft explique que la version actuelle de Windows 10 Technical Preview est déjà compatible avec la nouveauté. Le problème est que le test ne sera pas une tâche aussi simple : le nombre de dispositifs d’authentification compatibles avec la FIDO est très faible.
Ce scénario pourrait changer radicalement avec la mise en œuvre des spécifications de Windows 10, compte tenu de l’étendue de la plate-forme. Mais d’ici là, les mots de passe restent un “mal nécessaire” pour la plupart des utilisateurs.
