Le mot de passe est un vestige le plus simple pour se connecter sur Internet. Ayant été un moyen raisonnablement efficace pour protéger vos différents comptes en ligne contre une intrusion non désirée, il est devenu tout sauf aimé, puisque la promesse de sécurité a été maintes et maintes fois remise en cause après de nombreuses tentatives de piratage.
Aujourd’hui, c’est probablement pourquoi des mastodontes de technologie comme Twitter et Yahoo sont partis en croisade avec leur propre solution pour contrer le mot de passe. Mais, Microsoft est l’un des acteurs du marché qui n’a pas encore rejoint ce combat. Joe Belfiore, vice-président responsable des systèmes d’exploitation de Microsoft, a annoncé sur le blog de la firme, Windows Hello, un système d’authentification biométrique qui va être disponible sur Windows 10 pour les téléphones, les tablettes et les PC.
Windows Hello va intégrer la détection du visage, de l’iris, et des empreintes digitales afin de remplacer le célèbre et désormais obsolète mot de passe. Sur les appareils ayant les composants nécessaires, pour vous connecter à un périphérique sous Windows 10 il faudra abandonner les chiffres pour passer sur un lecteur d’empreintes digitales, ou bien mettre votre visage près d’une webcam.
Une authentification sécurisée
Mais à la différence des faillibles mécanismes trouvés sur d’autres plateformes, Hello démultiplie les technologies, telles que la caméra RealSense 3D d’Intel, dans le but d’empêcher les hackers les plus déterminés à s’infiltrer – les ordinateurs actuels qui ne disposent pas de la technologie RealSense n’offriront pas un support par la reconnaissance faciale. Toutes les données biométriques sont verrouillées derrière une sécurité semblable à ce que l’on peut retrouver dans les entreprises, et cryptées de manière asynchrone.
En fait, Microsoft précise que Hello répondra aux exigences de divers marchés (gouvernementale, de la défense, financier et de la santé, etc.) qui exigent des niveaux de sécurité plus élevés.
Hello va au-delà de l’authentification. Avec Passport, Microsoft espère remplacer les mots de passe que vous utilisez dans les applications, les sites Web et intranet avec des données biométriques. Passeport n’est pas une nouvelle application, mais s’avère être une caractéristique pour la gestion des comptes en ligne de Microsoft. Quoi qu’il en soit, la société va bientôt ouvrir la plateforme aux gestionnaires de parc informatique, aux développeurs et aux acteurs du Web. Belifore dit que Passeport finira par faire son chemin dans « vos boutiques en ligne préférées, vos e-mails, vos réseaux sociaux, etc. ».
Le matériel biométrique n’est pas sans problème, et c’est pourquoi Windows Hello utilisera un code PIN comme une solution de repli. Autrement dit, il semblerait que le divorce des mots de passe n’est pas encore entériné. Pourtant, Hello n’est pas un mauvais départ.