Après Android en février, c’est au tour de Redmond d’annoncer la certification FIDO2 de Windows Hello, qui pourra désormais servir à autre chose que déverrouiller un terminal ou se connecter à un compte Microsoft.
L’Alliance FIDO et Microsoft ont pris la plume cette semaine pour annoncer l’obtention de la certification FIDO2 par le second. Ou plus exactement par son outil Windows Hello, destiné au début de Windows 10 à déverrouiller un terminal au moyen de la lecture des empreintes digitales, de la reconnaissance faciale ou d’un code PIN.
Courant 2018, Hello s’élargissait à Edge, qui supporte Web Authn, un standard de l’Alliance FIDO permettant à un internaute de se connecter à un service sans avoir à recourir à un mot de passe. Microsoft a en effet déclaré la guerre à ces derniers et cherche à s’en débarrasser. Windows Hello certifié FIDO2 est une étape supplémentaire dans cette direction.
Ce standard est un complément de FIDO UAF et U2F, comprenant la spécification WebAuthn du W3C qui définit une API permettant « la création et l'utilisation d'identifiants forts, attestés, étendus et basés sur une clé publique par les applications Web » et le protocole Client to Authenticator, toujours de l’alliance FIDO. Ce dernier, raccourci CTAP, permet aux périphériques d’authentification externes de fonctionner avec WebAuthn.
Tous sur FIDO
Ce faisant, Windows Hello devient un authentification FIDO2 par le biais duquel les internautes vont pouvoir se connecter à des services en ligne supportant le standard, en passant notamment par Edge, mais aussi par Firefox ou Chrome (qui supporte WebAuthn et FIDO2). Selon Yogesh Mehta, responsable chez Microsoft du chiffrement et de l’authentification, « Windows Hello a été conçu pour s’aligner sur les normes FIDO2 et fonctionner avec les services Microsoft cloud ainsi que dans des environnements hétérogènes. L’annonce d’aujourd’hui boucle la boucle, permettant aux organisations et aux sites Web d’étendre l’authentification FIDO à plus de 800 millions de dispositifs actifs sous Windows 10 ».
« Tout appareil compatible fonctionnant sous Windows 10 est ainsi désormais certifié FIDO2 dès sa sortie, une fois la mise à jour de Windows 10 de mai 2019 effectuée » explique pour sa part l’Alliance dans un communiqué. Windows 10 version 1903 est attendu plus tard ce mois. Windows 10 supporte FIDO2 depuis novembre dernier, permettant alors aux utilisateurs de se connecter à leur compte Microsoft avec une clé d’authentification ou Windows Hello. Android supporte pour sa part FIDO2 depuis février.