Windows Hello es una tecnología basada en biometría que permite a los usuarios de Windows 10 (y aquellos que actualizan a Windows 11) autenticar el acceso seguro a sus dispositivos, aplicaciones, servicios en línea y redes con solo una huella digital, escaneo de iris o reconocimiento facial. El mecanismo de inicio de sesión es esencialmente una alternativa a las contraseñas y es ampliamente considerado como un método más fácil de usar, seguro y confiable para acceder a dispositivos, servicios y datos críticos que los inicios de sesión tradicionales que usan contraseñas.
« Windows Hello résout certains problèmes : sécurité et désagréments », a déclaré Patrick Moorhead, président et analyste senior chez Moor Insights & Strategy. "Les mots de passe traditionnels ne sont pas sécurisés car ils sont difficiles à retenir, donc les gens choisissent des mots de passe faciles à deviner ou à taper leurs mots de passe. " Il n'est pas rare que les gens utilisent le même mot de passe (ou des variantes) sur plusieurs sites et applications. Windows Hello et d'autres fonctionnalités d'authentification biométrique telles que Face ID ou Touch ID d'Apple sont conçues pour fournir une alternative unique et plus sécurisée aux mots de passe. basé sur une technologie plus difficile à déchiffrer. "Comme nous dépendons encore plus d'une connexion Internet pour tout dans nos vies, nous sommes plus que prêts à nous débarrasser des mots de passe", a déclaré Katharine Holdsworth, responsable principale des programmes du groupe, Sécurité Windows " Les mots de passe sont compliqués à utiliser et présentent des risques de sécurité pour les utilisateurs et les organisations de toutes tailles… Avec l'authentification multifacteur, un compte a 99,9 % moins de risques d'être compromis.
Fonctionnement de Windows Hello
Windows Hello limite la surface d'attaque de Windows en éliminant le besoin de mots de passe et d'autres méthodes où les identités sont plus susceptibles d'être volées. "Windows Hello utilise une lumière structurée en 3D pour créer un modèle du visage de quelqu'un, puis utilise des techniques anti-usurpation d'identité pour limiter le succès des personnes créant une fausse tête ou un masque pour usurper le système", a déclaré Moorhead. Les utilisateurs Windows peuvent configurer Windows Hello dans les options de connexion des paramètres du compte. Les utilisateurs doivent exécuter une analyse du visage, de l'iris ou des empreintes digitales pour commencer, mais ils peuvent toujours améliorer ces analyses et ajouter ou supprimer des empreintes digitales supplémentaires. Une fois la configuration terminée, un coup d'œil sur votre appareil ou une analyse numérique débloquera l'accès aux comptes Microsoft, aux applications principales et aux applications tierces qui utilisent l'API. L'adoption de la spécification FIDO signifie que les partenaires Microsoft peuvent fournir des clés de sécurité pour une couche de protection supplémentaire lors de la connexion via Windows Hello. La spécification FIDO a été développée en 2014 par l'Alliance FIDO, qui comprend désormais plus de 250 entreprises, mais a été fondée par PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon et Agnitio. La technologie d'authentification FIDO est disponible sur des centaines d'appareils aujourd'hui, selon le groupe. Microsoft a également pris en charge la dernière version du protocole de sécurité, FIDO2. Cela permet aux utilisateurs d'accéder à des périphériques basés sur des normes, tels que des clés de sécurité USB, qui offrent une couche de protection supplémentaire lors de la connexion à des comptes Microsoft.
Qui utilise Windows Hello ?
Windows Hello est conçu pour les entreprises et les consommateurs, et a gagné du terrain sur les deux fronts. Lors de la conférence Ignite 2017 de Microsoft, la société a annoncé que plus de 37 millions de personnes utilisent déjà Windows Hello et que plus de 200 entreprises ont implémenté Windows Hello for Business. (À l'époque, le plus grand déploiement d'entreprise en dehors de l'équipe informatique de Microsoft comprenait plus de 25,000 2020 utilisateurs, selon la société.) Ces chiffres n'ont fait qu'augmenter. En décembre dernier, Microsoft a qualifié 150 d '"année révolutionnaire" pour Windows Hello, avec plus de 2020 millions d'utilisateurs mensuels en mai XNUMX, et près du double de ce nombre d'ici la fin de l'année.
![Comprar Microsoft Edge con Windows Hello]()
IDG/Mark Hachman
Pourquoi voudriez-vous Windows Hello ?
Les mots de passe, en bref, sont un frein. En cette ère d'abondance de mots de passe (et d'oubli humain), les utilisateurs soucieux de la sécurité trouvent qu'une empreinte digitale, une reconnaissance faciale ou un scan de l'iris pour accéder aux appareils, aux comptes importants et aux données est probablement une option plus sécurisée. Même ainsi, le mot de passe "reste le mécanisme de connexion le plus utilisé, mais aussi une source de frustration pour les utilisateurs finaux", a-t-il déclaré. Raúl Castañón, analyste principal chez 451 Research, une division de S&P Global Market Intelligence. Microsoft travaille avec un nombre croissant de fournisseurs de services pour fournir à leurs utilisateurs une méthode plus transparente d'authentification de plusieurs comptes importants avec Windows Hello. Toutes les applications Microsoft Office sont compatibles avec Windows Hello, ainsi qu'avec des outils tiers comme Dropbox. Windows Hello a également été intégré à Google Chrome, permettant l'authentification des paiements lors de l'utilisation du navigateur sous Windows.
Quelles sont les exigences matérielles ?
Windows Hello a une barrière à l'entrée relativement faible, mais il comporte des exigences matérielles spécifiques. Surface Pro, Microsoft Surface Book et la plupart des PC Windows 10 équipés de scanners d'empreintes digitales ou de caméras capables de capturer la spectroscopie infrarouge bidimensionnelle prennent en charge Windows Hello. Microsoft travaille également avec les fabricants d'appareils pour maintenir des performances et une sécurité constantes pour tous les utilisateurs de Windows Hello, et pour établir des références et des références de haut niveau afin d'établir les exigences de base. La plage de performances acceptable pour les capteurs d'empreintes digitales est un taux de fausse acceptation inférieur à 0,002 %, et la plage acceptable pour les capteurs de reconnaissance faciale est un taux de fausse acceptation inférieur à 0,001 %, selon Microsoft. Cela se traduit par 1 sur 100.000 1 pour les empreintes digitales et la moitié de ce taux pour la reconnaissance faciale. (À titre de comparaison, Apple affirme que les chances de tricher sur votre Face ID sont de 1 sur 1 million, tandis que les chances de tricher sur votre Touch ID sont de 50.000 sur 5 10.) De plus, les taux de faux rejets pour la reconnaissance faciale et les scanners d'empreintes digitales sans détection de vivacité ni anti-usurpation d'identité doivent être inférieurs à XNUMX %. Les taux de faux rejets de la reconnaissance faciale et des scanners d'empreintes digitales dotés de la technologie anti-usurpation d'identité devraient être inférieurs à XNUMX %, selon les directives de Microsoft. Pour ceux qui ne connaissent pas la technologie, la détection de la vivacité fait à peu près ce à quoi elle ressemble : elle détermine qu'un utilisateur est un être vivant avant de déverrouiller un appareil ou une application. Tous les capteurs doivent inclure des mesures anti-usurpation, telles que la détection de la netteté, mais la configuration de ces fonctions anti-usurpation est facultative et varie selon le système.
Comment Windows Hello se compare-t-il à Face ID ?
Windows Hello n'a pas de concurrence directe en raison de son exclusivité sur les appareils Windows 10, mais il fait face à la concurrence indirecte d'Apple, Samsung, Google et d'autres qui fournissent une technologie similaire pour leurs appareils et écosystèmes. Face ID d'Apple est désormais utilisé sur la plupart des iPhones et iPads. (Sur les tablettes, cela fonctionne même en mode paysage.)
![buzón de identificación de rostro]()
Des applications tierces telles que Dropbox ont mis à jour leurs applications avec la prise en charge de Face ID. "Windows Hello est très similaire à Apple Face ID et à la biométrie Google Android", a déclaré Castañón. « Tous les trois fournissent une authentification biométrique sur l'appareil ; cela signifie que les données faciales ou d'empreintes digitales sont cryptées et stockées sur l'appareil et non sur un serveur, qui est piratable et donc intrinsèquement non sécurisé. La popularité de l'authentification biométrique d'Apple a probablement contribué à son adoption en attirant l'attention sur les avantages de la technologie. "Étant donné la facilité d'utilisation et le fait qu'Apple Face ID, probablement l'authentification faciale la plus connue, a largement fait connaître ce mécanisme aux consommateurs en général, nous pouvons nous attendre à ce que l'authentification faciale et les empreintes digitales sur l'appareil continuent de gagner du terrain", Castañon a dit. Selon Moorhead, les scanners d'empreintes digitales et d'identification faciale d'Apple sont les concurrents les plus évidents de Windows Hello, bien que d'après son expérience, Windows fonctionne mieux dans des environnements à faible luminosité. « Face ID fonctionne avec des lunettes, pas Windows Hello…. Windows Hello fonctionne bien dans le noir. Face ID, pas tellement », a-t-il déclaré. « Ni Windows Hello ni Face ID ne fonctionnent bien sous une lumière très vive, mais les scanners d'empreintes digitales fonctionnent sous une lumière vive et dans l'obscurité.
Quelle est la prochaine étape pour Windows Hello en entreprise ?
Alors que les entreprises bénéficieront d'une expérience utilisateur meilleure et améliorée, il convient de noter que Windows n'est qu'une couche de protection au niveau de l'appareil. "Cela signifie qu'il doit être considéré comme un complément, et non un remplacement, d'autres mécanismes de sécurité que les entreprises déploient (par exemple, au niveau des applications) tels que la biométrie comportementale basée sur l'IA", a déclaré Castañón. Microsoft a indiqué que Windows Hello continuera à fournir aux utilisateurs un accès sans mot de passe dans Windows 11, où il bénéficiera du Trusted Platform Module (TPM), une puce de cryptoprocesseur requise sur les appareils Windows 11. Les puces TPM seront intégrées aux appareils, cartes mères ou ajouté aux processeurs et fournira une sécurité supplémentaire pour les données Windows Hello au niveau matériel. "Avec Windows 11, nous continuerons à nous concentrer sur la sécurité tout en aidant les clients à rester en sécurité", a déclaré Holdsworth. nos clients en toute sécurité contre le nombre toujours croissant d'attaques sophistiquées. "
<p>Copyright © 2021 IDG Communications, Inc.</p>
IDG/Mark Hachman
Des applications tierces telles que Dropbox ont mis à jour leurs applications avec la prise en charge de Face ID. "Windows Hello est très similaire à Apple Face ID et à la biométrie Google Android", a déclaré Castañón. « Tous les trois fournissent une authentification biométrique sur l'appareil ; cela signifie que les données faciales ou d'empreintes digitales sont cryptées et stockées sur l'appareil et non sur un serveur, qui est piratable et donc intrinsèquement non sécurisé. La popularité de l'authentification biométrique d'Apple a probablement contribué à son adoption en attirant l'attention sur les avantages de la technologie. "Étant donné la facilité d'utilisation et le fait qu'Apple Face ID, probablement l'authentification faciale la plus connue, a largement fait connaître ce mécanisme aux consommateurs en général, nous pouvons nous attendre à ce que l'authentification faciale et les empreintes digitales sur l'appareil continuent de gagner du terrain", Castañon a dit. Selon Moorhead, les scanners d'empreintes digitales et d'identification faciale d'Apple sont les concurrents les plus évidents de Windows Hello, bien que d'après son expérience, Windows fonctionne mieux dans des environnements à faible luminosité. « Face ID fonctionne avec des lunettes, pas Windows Hello…. Windows Hello fonctionne bien dans le noir. Face ID, pas tellement », a-t-il déclaré. « Ni Windows Hello ni Face ID ne fonctionnent bien sous une lumière très vive, mais les scanners d'empreintes digitales fonctionnent sous une lumière vive et dans l'obscurité.