Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Windows 10 – C’est quoi Windows Hello ?

Il y a un truc que je n’avais pas bien capté quand j’ai vu la pub pour Windows 10 avec tous les bébés du monde entier, c’est quand le mec dit un truc du genre : « Et ils n’auront plus besoin de se souvenir de leur mot de passe« .

password

Ah ? Plus besoin de se souvenir de leur mot de passe ? Cool ! Mais comment ? Et bien grâce à une fonctionnalité sur laquelle Microsoft a peu communiqué et qui n’en reste pas moins intéressante : Windows Hello.

Alors qu’est-ce que Windows Hello, a.k.a. « Windows Bonjour » en français ? Et bien il s’agit du module d’authentification biométrique de Microsoft qui couplé au chiffrement de l’ordinateur, offre une sécurité intéressante. Windows Hello peut donc vous permettre de déverrouiller votre ordinateur ou votre mobile / tablette grâce à de la reconnaissance facile, d’iris ou d’empreinte. Réservé pour le moment à Windows et aux services Microsoft, d’autres (sites web par exemple) pourront bientôt proposer Windows Hello pour vous authentifier en un clin d’oeil…

Sous réserve évidemment que faire un clin d’oeil ne fausse pas la reconnaissance :-).

Personnellement j’aime bien l’idée, car on gagne en confort, sans perdre en sécurité. Même si comme les mots de passe, les données biométriques peuvent être dérobées, c’est quand même plus difficile à choper et à exploiter qu’un mot de passe.

Rassurez-vous, les données biométriques ne quitteront pas l’appareil sur lequel vous les avez activés. En effet, pour des raisons évidentes de sécurité, toutes ces données biométriques sont enregistrées uniquement en local et chiffrées. Elles ne partiront pas sur le net… La NSA ne pourra donc pas récupérer votre iris ou votre empreinte digitale via Microsoft 😉

De plus en ce qui concerne la reconnaissance faciale, il semblerait qu’on ne puisse pas la tromper avec une simple photo ou un modèle 3D de visage. En effet, pour le scan de visage, il faut que votre ordinateur dispose d’une webcam RealSense 3D (techno d’Intel) qui permet de faire du tracking d’objet dans l’espace et qui est équipée d’infrarouge pour que ça puisse fonctionner peu importe la luminosité. Oubliez donc votre vieille webcam ou votre Kinect pour faire de la reconnaissance faciale, ça ne fonctionnera pas. Mais si vous achetez un ordinateur ASUS, Dell, HP ou Lenovo récent, renseignez-vous, car certains de leurs modèles incluent une caméra RealSense 3D.

Voici quelques une de ces machines équipées :

  • Acer Aspire V 17 Nitro
  • Asus N551JQ
  • Asus ROG G771JM
  • Asus X751LD
  • Dell Inspiron 15 5548
  • Dell Inspiron 23 7000
  • HP Envy 15t Touch RealSense Laptop
  • HP Sprout
  • Lenovo B5030
  • Lenovo ThinkPad E550
  • Lenovo ThinkPad Yoga 15

Intel propose aussi un kit développeur (Intel RealSense F200) qui en plus de la reconnaissance faciale, sait faire du scan rétinien. Je crois qu’avec le Lumia 940/950 XL, ce sont les seuls appareils à proposer cette fonctionnalité de scanner d’iris pour le moment.

Enfin pour la reconnaissance d’empreintes digitales, si votre ordinateur dispose déjà d’un scanner (à poser ou à glisser), ça fonctionnera sans souci.

Concernant la config, ça se passe sans Paramètres -> Comptes -> Options de connexion.

bio

Vous devez d’abord configurer un code PIN (Code confidentiel en français) pour avoir accès aux différentes options biométriques. S’en suit alors une session d’apprentissage de vos données biométriques. Et avant que vous posiez la question, oui, le scanner d’empreintes reconnaitra vos tétons 😀 .

Ensuite, vous pourrez déverrouiller votre ordinateur simplement en vous plaçant devant pour lui montrer votre joli minois. Mais pour ceux qui veulent la jouer sérieux, il est possible d’activer une option qui vous demandera de pencher la tête à gauche puis à droite pour déverrouiller la machine. Apparemment ça améliore encore un peu plus la sécurité.

Alors évidemment, le plan de Microsoft de remplacer le foutu mot de passe par un bout de nous, est très ambitieux. Il faudra s’équiper avec la technologie d’Intel et ce sera à chacun de voir si cet apport de confort vaut les quelques centaines de dollars que coûtent ces périphériques biométriques. Mais sachez-le, Windows Hello répond à des critères de qualité en terme de sécurité et de vie privée, qui sont ceux qu’exigent les gouvernements ou les entreprises qui sont dans le secteur de la défense, la santé, ou la finance quand elles mettent en place des systèmes biométriques. Pour ceux que ça intéresse, voici le détail sur le chiffrement asymétrique de Windows Hello.

Je ne suis pas sûr que ça s’étende tout de suite et en masse aux systèmes d’authentifications des sites web qu’on consulte tous les jours, mais pour ceux qui sont en entreprise ou qui naviguent toute la journée dans l’écosystème Microsoft, ça sera assez agréable, je pense. Toutefois, Microsoft ne s’enferme pas dans son coin avec Windows Hello puisqu’ils font partie avec d’autres comme Google, Visa, Samsung, RSA, Paypal…etc de l’alliance FIDO (Fast IDentity Online) qui s’est donnée pour mission de changer l’authentification sur le net, dans les années à venir.

On verra s’ils y arrivent…


Sélection Logitech – Jusqu’à -55% du 16 au 22 septembre.

Souris, claviers ou encore webcams

Du 16 septembre au 22 septembre, Logitech équipe tous ceux qui veulent booster leurs rentrées avec du bon et nouveau matos

Tous les best sellers de la marque Suisse sont au rendez-vous, quelque soit la catégorie, bureautique, work ou gaming.
Retrover les casque Logitech G, les claviers Keys To Go ou MX keys ou encore les souris verticales MX Masters en promos.

En Savoir +



Réponses notables

  1. Merci, je n’avais pas connaissance de cette info

  2. La NSA ne pourra donc pas récupérer votre iris ou votre empreinte digitale via Microsoft :wink:

    Des choses que je n’ose plus écrire :worried:

    je reste sur la carte à puce dans la poche de mon linux

  3. ceb says:

    Si c’est en local et accessible en lecture par le dit program d’authentification, pourquoi on ne pourrait pas copier les données biometriques?

    A mon sens il faut un passphrase pour proteger ses données biometriques tel une cle privée…alors à quoi bon? Si faut un passphrase autant avoir une bonne cle que l’on pourra changer en cas de compromission? On va vers le vol de données biometriques massives, tres septique je suis sur son avenir malgré la mode suggerer O_o

  4. Salut,

    Il me semble qu’il y a des points importants qui ne sont pas vraiment abordés.
    Les mesures biométrique sont moins fiable qu’un bon password. Certes cela simplifie l’utilisation donc pour certaines choses pourquoi pas, mais comme système principal qui protégerait les autres secret, c’est pas ce qu’il y a de mieux.

    D’abord parce qu’une empreinte biométrique, on peut la relever sans vous en demander la permission, et surtout que vous n’avez qu’une identité numérique. On ne peut pas vous volez un mot de passe en vous croisant dans la rue ou en récupérant votre verre, et vous pouvez avoir des mots de passes différents pour accéder à votre compte en banque, votre adresse mail ou le site de korben.
    Et si votre PC est juste équipé d’une caméra avec détection de la profondeur qui peut être utilisée par des logiciels de votre PC comme périphérique d’acquisition, au lieu d’avoir des keylogger, on aura bientôt des logicels qui prendront votre empreinte numérique facial à votre insu et l’enverront à leur propriétaire.

    Mais ce qui m’intéresse c’est surtout les implications techniques.
    Je suis pas un expert du sujet une identification biométrique, c’est pour moi comparer une “empreinte” du monde analogique. Pour cela on stocke généralement une première empreinte, puis quand l’utilisateur tente de se connecter on compare les deux. Contrairement à un mot de passe, les deux empreintes ne sont jamais strictement identiques, donc on ne peut pas (en tout cas simplement) générer un hash unique à partir d’elles comme on peut le faire avec un password. On est obligé de tolérer une certaine marge d’erreur et donc de conserver les données de l’empreinte originelle en clair quelque part (et je n’ai pas vraiment étudié la question, mais même si on stockait l’empreinte de façon hashé avec une marge d’erreur, brut forcer cette empreinte serait sans doute assez facile si on sait ce que mesure exactement l’appareil et comment il fonctionne).
    Du coup, cela veut bien dire avoir stocker la première empreinte quelque part pour pouvoir comparer les deux. Si vous n’avez pas un matériel spécifique permettant de stocker de façon sécurisé cette empreinte et capable de la comparer à une autre sans jamais faire sortir les informations sur l’empreinte originale, vous allez sans doute vous retrouver avec une empreinte biométrique stockée en clair sur votre disque dur !

    De plus cet équipement dédié uniquement à la lecture d’empreinte biométrique doit être couplé au reste de votre matériel (avec des clefs de chiffrements). Cela veut dire que si jamais cet équipement tombe en panne, vous n’avez plus accès à vos données (à moins d’avoir stocker ces clefs chiffrement ailleurs au cas où au moment de l’appairage des équipements).

    Bref comme je l’ai dit je ne suis pas un expert donc j’ai peut être dit de grosse bêtise, mais en tout cas cet article publicitaire ne détaille pas bien ce que permet réellement windows10. A priori pas grand chose, il doit juste supporter certains des protocoles capables de faire le lien entre un équipement de sécurité biométrique et l’OS. Beaucoup de pub pour pas grand chose au final donc.

  5. Korben says:

    Je ne suis pas dans le délire du Microsoft Bashing c’est tout.
    Y’a des choses bien et des choses moins bien chez Microsoft comme partout ailleurs.

    Je ne suis pas anti-microsoft primaire ni spécialement pro-microsoft. Je juge sur des technos et des faits.
    Oui ils font du tracking et j’ai déjà fait plein d’articles à ce sujet pour l’expliquer et pour s’en protéger. Et oui ils font des trucs cool comme Edge, comme Hello, comme les HoloLens, comme la portabilité des Apps sur les Windows / Windows Mobile…etc.

    Faut pas tout leur retirer juste parce qu’un poignée de vieux cons est restée bloqué dans les années 90 “Microsoft sapue cépalibre”.
    Je parle aussi souvent d’Apple et de Google et la bizarrement, personne ne vient vraiment m’emmerder avec du bashing (ou pas trop…). Pire quand je bash Microsoft, les gens applaudissent. Et quand je bashe Google les gens m’insultent parce que “tu comprends, Gmail c’est gratuit, c’est génial, je m’en sers tous les jours, alors arrête de dire du mal de Google”

    je sais bien que d’un point de vue extérieur, quelqu’un qui ne me connait pas, doit se dire : C’est un vendu, il a fait un voyage de presse, il a publié un article de pub, il dit du bien de certaines techno de Microsoft au lieu de vomir Microsoft depuis sa création jusqu’à maintenant.

    Moi j’ai découvert l’histoire de l’informatique à travers l’histoire de Bill Gates et j’ai toujours eu beaucoup de tendresse pour MS. J’utilise OSX tous les jours. Linux plusieurs heures par jour et je dois lancer Windows, une fois par semaine parce que j’ai un soft ou une bidouille à tester dessus. Je ne suis plus Windowsien depuis des années mais je sais encore apprécier la techno et l’innovation quand j’en vois (comme Hello justement).
    Et je regrette vivement toutes ces histoires de tracking car ça salie vraiment les vraies innovations et les vrais produits qu’ils sortent.

    Ma conscience n’a pas été achetée par Microsoft pour écrire ce que j’ai écrit. Si je l’écris c’est que je le pense, et c’est que ça me plait et que j’ai des trucs à dire. Ne me crois pas si ça te chante, moi j’ai la conscience tranquille et ça fait 11 ans que c’est comme ça.

    Personne n’a jamais essayé de m’acheter. En général, les sociétés invitent (même à l’autre bout du monde), proposent, font tester, parfois “donnent” des produits. Et moi je suis assez arrogant pour ne pas me sentir redevable de quoi que ce soit. De plus, concernant la publicité, j’ai déjà refusé des chèques à plusieurs zéros parce que le produit était merdique ou parce que la société qui le propose n’était pas une société avec laquelle j’accroche pour tout un tas de raison.

    Au fil des ans, les gens m’accusent d’être acheté parfois par Google, Facebook, Apple, Microsoft, Free, Orange, Bouygues, Samsung, ou que sais-je encore. C’est normal. Suffit que je dise que j’aime un truc pour qu’on pense que je ne le pense pas mais que je l’ai écris dans le but de tromper les lecteurs et m’en mettre plein les fouilles.

    Alors imagine si j’aime un truc et qu’en plus, je me démerde pour être payé pour en parler. Là c’est le bûcher direct.
    C’est humain, dans la tête des gens y’a FORCEMENT tout le temps anguille sous roche. J’ai été à la conf Build à SF invité comme tous les journalistes français sauf que eux, on ne les emmerde pas. Y’a aucun deal financier ou de copinage avec ce genre de voyage de presse. On vient, on regarde, on discute techno avec des passionnés et on repart. Et si y’a des trucs à raconter (positifs ou négatifs), on les raconte. Tu crois franchement que je vais me ressentir redevable pour un billet d’avion ?
    J’ai déjà refusé plusieurs voyages parce que je sentais le truc qui puaient trop justement. Et j’ai déjà fait des voyages sans rien écrire derrière parce qu’il n’y avait rien à dire. En ce qui concerne la conf BUILD c’était passionnant et y’avait plein d’innovations techno à raconter qui je pense ont intéressé les gens.

    Je peux pas en vouloir à certains de penser que je suis un pourri, c’est humain. Même si je me bénissais le cul avec du logiciel libre et de l’anti-Microsoftisme primaire tout la journée, y’en aurait pour y trouver à redire.

    Les gens peuvent penser ce qu’ils veulent, j’ai ma conscience en paix. Je suis un passionné de techno, qui profite de la vie, qui voyage un peu, qui écrit ce qu’il a envie d’écrire et qui se démerde suffisamment bien pour parfois se faire payer pour une bannière de pub ou un article que j’aurai de toute manière rédigé de la même façon.

    La bonne vieille pub adblockée à papa c’est fini. Maintenant la pub c’est du contenu. Du contenu intéressant, qui permet d’apprendre des trucs, et auquel vient s’adosser une société. Le fait que la société paye pour produire ce contenu ne change rien au contenu en lui même. L’important pour la société, ce n’est pas de savoir si le contenu sera positif ou négatif. L’important c’est que ce contenu soit lu beaucoup de fois et plaise à un maximum de gens pour que la marque soit vue.

    C’est aussi simple que ça. Donc si je peux gagner ma vie en écrivant les mêmes conneries que d’habitude, moi ça m’arrange. J’ai juste à mettre “Publicité” sur l’article, parfois accompagné d’un petit message “Merci à XXX qui a rendu possible l’écriture de cet article” et basta. Ca ne me poserait aucun problème de faire sponsoriser tous les articles que j’écris … . L’article sur les voitures piratables sponsorisé par Renault, l’article sur le détecteur de tracker mobile par Free, les artcles sur les softs Windows par Microsoft, les articles sur les softs OSX par Apple, les articles sur les soft Linux par Redhat ou Oracle, les articles sur Wordpress par OVH…etc. Je pourrais enfin investir dans d’autres idées et d’autres développements que je veux faire sur le site et aller plus vite. Ce serait le méga pied.

    Je ne peux pas te prouver que tout ce que je dis est vrai, et ceux qui pensent que je suis acheté ou vendu, continueront à le penser. Pas grave. Moi je sais où je vais, je sais ce que j’écris et pourquoi je l’écris et même si c’est difficile à croire, ça ne m’attache aucun fil à la patte et je ne suis redevable de rien à personne.

    Y’a qu’à regarder mes derniers articles sur Windows 10 justement. J’en ai fait sur des aspects que j’apprécie de Windows et d’autres sur des trucs qui m’énervent un peu plus et qu’il faut virer. Microsoft le sait et accepte le deal. Le plan idéal pour moi, serait qu’un jour, Microsoft sponsorise “même” les articles qui sont un peu plus virulents à son encontre. Après tout pourquoi pas :smile:

    J’ai déjà fait la même chose avec Orange ou d’autres et parfois, des relations ont été rompues (temporairement) parce que j’avais taillé telle ou telle boite. Mais je préfère perdre un sponsor plutôt que d’écrire de la merde que je ne pense pas ou pratiquer l’auto-censure. Ce n’est pas dans ma nature.

    Voilà c’est tout ce que j’ai à dire. Certains (comme pas mal de trous du cul qui sont en CDI, dont le journal ou le site appartient à je sais pas quel gros de la finance ou je ne sais quelle boite de tech, et qui se pensent vraiment indépendants parce que ce sont d’autres connards qu’eux qui mettent les bannières de pub en ligne et qui négocient les contrats pour financer leur CDI) penseront que je vis dans l’illusion, que “forcement” si on me paye, ça m’influence mais le fait est que non. Après il est clair que je ne peux pas le prouver à moins de trouver un moyen de partager mon cerveau et ma conscience avec les autres… donc faudra faire avec en attendant que vous puissiez tous rentrer en communion cosmique avec moi :wink:

Continuer la discussion sur Korben Communauté

8 commentaires supplémentaires dans les réponses

Participants