Windows 10 : Microsoft veut remplacer les mots de passe par des clés de sécurité FIDO2

Microsoft veut remplacer les mots de passe sur Windows 10 par une clé de sécurité physique FIDO2. La firme de Redmond vient en effet d'obtenir la certification FIDO2 pour Windows Hello, son système d'authentification sur PC. Désormais, vous allez pouvoir utiliser une clef de sécurité pour sécuriser vos comptes sous Windows 10. Les premiers PC certifiés ne tarderont plus à débarquer sur le marché. On vous explique ce que ça va changer. 

“Avec la certification FIDO2 de Windows Hello, Microsoft rapproche les 800 millions d'utilisateurs de Windows 10 d'un monde sans mots de passe” annonce Yogesh Mehta, cadre chez Microsoft, dans un billet sur le forum de la marque. Préparez-vous à dire adieu aux tristement célèbres password, 123456, qwerty ou 12345, qui sont les pires mots de passe qui soient.

Windows 10 : FIDO2 permet à Windows Hello de remplacer les mots de passe par une clef de sécurité physique

Désormais, Windows Hello est considéré comme un authentificateur FIDO2. La certification est implémentée à partir de la mise à jour de mai 2019 sur Windows 10. Dans les mois à venir, un logo FIDO2 sera apposé sur les PC Windows 10 proposés à la vente. Concrètement, la norme autorise les utilisateurs à se connecter à un compte en ligne via Windows Hello, en se servant d'une clef de sécurité physique, comme on en trouve à une cinquantaine d'euros sur Amazon, plutôt que d'un traditionnel mot de passe.

Pour ça, il faudra par contre que vous ayez installé la mise à jour de mai 2019 sur Windows 10. Parmi les services compatibles, on trouve Outlook.com, Office 365, Skype, OneDrive, Cortana, Microsoft Edge, Xbox Live sur PC, Mixer, Microsoft Store, Bing et MSN. Microsoft Edge sous Chromium, Google Chrome et Mozilla Firefox prendront en charge la norme FIDO2.

Comment ça marche ?

Contrairement à ce que pensent de nombreux utilisateurs, Windows Hello n'est pas réservé à la reconnaissance par identification biométrique. Il s'agit en fait du composant logiciel qui gére l'authentification sur Windows 10. Pour sécuriser vos comptes, vous pourrez donc opter pour une clé de sécurité physique FIDO2, comme la YubiKey par exemple, grâce à cette nouvelle certification. Visuellement semblable à une clé USB traditionnelle, une clé FIDO2 est équipée d’une puce unique permettant de sécuriser un compte à la manière d'un coffre fort. Vous n'avez donc plus besoin d'un mot de passe.

C'était déjà possible depuis plusieurs mois sur Windows 10. Mais désormais, l'authentification par clé physique est nativement intégrée à Windows Hello, vous n'avez plus besoin d'installer un logiciel tiers sur votre ordinateur. Avant de pouvoir vous servir de la clef à la place d'un mot de passe, vous allez devoir enregistrer celle-ci sur le site de Microsoft en vous servant de son code PIN. Une fois que c'est fait, elle vous permettra d'accéder à vos comptes en ligne sans avoir à rentrer un mot de passe.

Comme le souligne ZDNet, le FIDO2 se rapproche beaucoup du standard WebAuthn approuvé par le World Wide Web Consortium (W3C). Cette nouvelle norme permettra par exemple aux internautes de s’identifier sur un site web, comme Facebook, Twitter ou Ebay, en utilisant le capteur d'empreintes digitales, le scanner d’iris ou le capteur 3D de leur smartphone ou de leur laptop. Seul Firefox prend en charge le WebAuthn pour le moment. Les deux initiatives vont manifestement dans la même direction.

“Nous encourageons les entreprises et les développeurs de logiciels à créer un avenir sans mot de passe et à commencer dès aujourd'hui par la prise en charge de solutions de remplacement comme Windows Hello” continue Yogesh Mehta. En attendant que la norme ne soit prise en charge partout, on vous conseille de choisir un mot de passe vraiment bien sécurisé. Que pensez-vous de la solution mise en place par Microsoft ? Êtes-vous prêt à entrer dans un monde sans le moindre mot de passe ? On attend votre avis dans les commentaires.