Alors que les affaires de fuites de données et de mot de passe se multiplient, Microsoft a annoncé que Windows 10 va adopter de nouvelles sécurités pour mieux protéger l’utilisateur contre les vols d’identifiants.
Parmi elles, il y aura une première pour un système d’exploitation grand public : l’authentification à deux facteurs. Déjà disponible sur divers services en lignes, comme ceux de Microsoft, Google et Apple, elle servira dans Windows 10 à protéger l’accès à la session utilisateur.
L’utilisateur pourra par exemple définir son smartphone comme second facteur d’authentification, et la connexion à son compte pourra alors se faire avec un simple code PIN ou une empreinte digitale, à condition que le smartphone soit « visible » pour l’ordinateur, soit via Wi-Fi, soit via Bluetooth.
Ce système d’authentification pourra aussi être utilisé pour des produits tiers, y compris des services en ligne, et toutes les informations d’accès seront stockées dans un conteneur sécurisé, fonctionnant dans un environnement virtuel indépendant de Windows, afin d’être à l’abri même en cas de corruption du système. Une architecture qui ne sera pas sans rappeler celle adoptée par Apple avec son système biométrique Touch ID, qui effectue la reconnaissance d’empreinte dans un environnement indépendant de l’OS.