Windows 10 promet des changements aussi bien pour les appareils mobiles que pour le bon vieux PC. Microsoft va adopter un nouveau standard de sécurité qui vise à abandonner le traditionnel mot de passe au profit de la reconnaissance biométrique.
Microsoft vient de rejoindre un groupe d’entreprises, qui comprend Google et PayPal, pour soutenir le standard FIDO (Identification rapide en ligne). Ce dernier utilise des méthodes d’authentification alternatives basées sur l’exploitation de lecteurs biométriques. Windows 10 va ainsi proposer une alternative aux classiques mots de passe avec de nouvelles méthodes d’authentification.
Microsoft souligne toutefois que l’abandon de l’ancien système d’authentification par mot de passe n’est pas facile, c’est l’un des grands défis de l’informatique en ligne. Le soutien du standard FIDO est une première étape vers une sécurité renforcée et plus efficace. A ce sujet, la firme souligne
“Nous travaillons aux côtés de grands partenaires de l’industrie afin de changer la nature de l’authentification par le développement de spécifications qui définissent, un ensemble interopérable ouverte et des mécanismes qui supplantent le recours à des mots de passe pour authentifier de manière plus sécurisée les utilisateurs à des services en ligne »
Microsoft compte bien proposer une migration vers des méthodes d’authentification locales afin de limiter les transferts de données en ligne, ce qui rend plus difficile l’interception et la lecture de ces données. Les lecteurs d’empreintes digitales basés sur FIDO 2.0 sont censés répondre à ces impératifs. Dans l’exemple suivant, l’usage d’un mot de passe est encore d’actualité mais à terme, il est possible que cette étape disparaisse.
Windows 10 est attendu pour l’automne 2015 et le soutien de Microsoft au standard FIDO 2.0 va se concrétiser par l’arrivée de nouvelles solutions d’authentification au cœur de son prochain système d’exploitation.
plus sécurisé, plus surveiller.
La première étape est de mettre à disposition, ensuite de le rendre obligatoire.
Ce jour la, je passerai chez Linux, même si je ne pourrai pas tout faire dessus
On reste sur une authentification dont on doit stocker la comparaison quelque part.
Empreinte palmaire, rétine, dongle ou autres, la transmission et le stockage doivent être sécurisés.
On peut stocker ses mots de passe en central et cette zone centrale permet de les récupérer en fonction du contexte depuis un bon moment.
Super! comme ça ils auraont d’énormes fichiers avec nos empreintes digitales et d’autres infos…. Qui ça dérange?