Windows 10 sera lancé cet été et introduira deux nouvelle méthode d'authentification : Windows Hello et Passport. La première fonctionne avec des capteurs biométriques. La seconde utilise un système de chiffrement asymétrique pour identifier l'utilisateur sur les sites internets ou les services compatibles. Ensemble, Hello et Passport permettent de totalement éliminer les mots de passe.
Le fonctionnement précis de Windows Hello n'est pas encore détaillé. On sait qu'il faudra un capteur biométrique adapté : capteurs d'empreinte, d'iris ou caméra Intel RealSense pour la reconnaissance de visage. La vérification de l'identité devra se faire au sein du capteur lui-même, Windows 10 ne recevant de sa part qu'une validation. L'empreinte biométrique quelle qu'elle soit ne quittera (quitterait ?) donc pas l'appareil ce qui la mettrait à l'abri d'un piratage. Microsoft considère donc Windows Hello comme une procédure d'authentification à deux facteurs, comme les méthodes actuelles à base de smartcard ou de code envoyé par SMS.
Une fois authentifié par Hello, l'utilisateur pourrait être ouvrir des sessions automatiquement sur les différents services auxquels il a souscrit grâce à Passport. Il faut pour cela que lesdits services soient rendus compatibles : à tout le moins, Passport sera utilisable avec les comptes Microsoft, mais l'éditeur fait partie de l'alliance FIDO, on devrait donc voir Passport généralisé rapidement. Le PC local échange ensuite avec le site distant une clé publique associée à la clé privée du compte utilisateur. L'avantage de cette procédure est que même si le site se fait pirater, seules les clés publiques seront compromises ce qui ne suffit pas à usurper l'identité des utilisateurs.
Ni Hello, ni Passport ne sont encore présents dans les versions d'essai de Windows 10, il nous est donc impossible de les tester. Rendez-vous dans quelques mois.