Pour gérer vos consentements :

Windows 10 : avec de la biométrie dedans !

Il y aura bien de la biométrie dans le futur OS de Redmond, Windows 10. Lors du sommet sur la cybersécurité organisé en fin de semaine dernière par la Maison Blanche, Microsoft a annoncé avoir rejoint l’alliance FIDO (Fast Identity Online), qui vise à changer le mode d’authentification online. Autrement dit, à renvoyer le couple login / mot de passe aux oubliettes. Après une première mouture de sa norme éponyme, livrée en décembre dernier, ce consortium travaille aujourd’hui à sa version 2.0. Celle-ci met en œuvre deux protocoles : l’Universal Authentication Framework (UAF) et l’Universal Second Factor (USF).

Permettant l’authentification biométrique à travers des dispositifs comme le lecteur d’empreinte digitales, la reconnaissance vocale et l’analyse rétinienne, l’UAF se présente comme un substitut au mot de passe. A l’inverse, l’USF constitue un simple complément basé sur un élément physique (clé USB, appareil connecté en NFC), visant à mettre en place une authentification multi-facteur…

Se connecter à Azure ou Office 365

Windows 10 sera compatible avec ces différents protocoles destinés à rendre l’authentification plus sécurisée qu’à l’heure actuelle, en insistant sur la dimension d’interopérabilité. La préversion de l’OS (« Technical Preview ») permet déjà de tester le standard FIDO 2.0 pour l’ouverture de sessions, la connexion à Azure Active Directory et l’accès à des applications SaaS comme Office 365 Exchange Online, Salesforce, Citrix, Box et Concur.

Autre contributeur majeur de l’alliance FIDO, Google avait mis la norme en œuvre début 2013 à travers la clé USB Yubikey, avec l’ambition d’appliquer cette technologie à des objets du quotidien comme les montres, les bracelets et les bagues, rappellent nos confrères d’ITespresso.

Un an plus tard, Google mettait la main sur la start-up israélienne SlickLogin, qui s’était fait connaître pour son système d’authentification basé sur le transfert de clés sécurisées par ultrasons entre un PC et un smartphone. La solution est conçue pour s’intégrer dans toute application – ou dans une page Web – en ajoutant quelques lignes de code.

A lire aussi :

La biométrie vient au renfort de la sécurisation des mobiles

Crédit photo : ra2studio / Shutterstock

Recent Posts

RGPD : vers une nouvelle méthode de calcul des amendes

Le Comité européen de la protection des données (CEPD) a adopté de nouvelles lignes directrices…

57 minutes ago

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

18 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

18 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

20 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

20 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins.…

23 heures ago