Microsoft travaille sur la capacité de déverrouiller son ordinateur avec un smartphone ou certains accessoires. La technologie porte désormais un nom, Windows Unlock, et a reçu hier de nombreuses explications dans une documentation dédiée aux développeurs.
L’éditeur clarifie actuellement sa communication et ses informations sur les différents ajouts prévus dans Windows 10. Il a par exemple mis en ligne une liste des fonctionnalités en préparation, dont la plupart sont déjà disponibles en test dans la dernière build 14316, arrivée dans le Fast Ring la semaine dernière.
Unlock, quand Hello n'est pas disponible
Depuis un certain temps, Microsoft indique également travailler sur la possibilité de déverrouiller son ordinateur via un smartphone ou un accessoire qui, initialement, n’est pas conçu pour cela. Un compagnon en somme qui éviterait d’avoir à savoir un mot de passe, un code ou d’utiliser une technique que quelqu’un peut espionner. C’est la même idée finalement qui pousse certains éditeurs à proposer des applications tierces qui servent à ouvrir l’accès à un service, à la manière de ce qu’a proposé LastPass il y a quelques semaines.
Chez Microsoft, la technologie a désormais un nom : Windows Unlock. Elle bénéficie depuis hier soir d’une documentation MSDN qui en décrit le fonctionnement général. On sait ainsi qu’elle reposera sur le Companion Device Framework (CDF) avec l’objectif notamment de remplacer Windows Hello quand aucun équipement compatible n’est disponible. Hello permet pour rappel de déverrouiller un PC en utilisant une caméra ou un lecteur d’empreintes digitales. Avec l’Anniversary Update de Windows 10, il pourra aussi servir à s’authentifier sur les sites web compatibles.
Smartphones et accessoires bienvenus
Les scénarios d’utilisation sont multiples et montrent qu’Unlock se veut souple. L’accessoire peut ainsi être raccordé au PC en USB, le déverrouillage se faisant alors en touchant un bouton spécifique. Dans le cas d’un Band 2 déjà utilisé, l’ouverture de session pourrait se faire via un geste spécial, comme un claquement des mains. L’appareil pourrait également être approché d’un lecteur NFC pour déclencher l’ouverture, ou recevoir une notification quand il est proche du PC. Pour ce dernier point, Microsoft imagine qu’un utilisateur appuie simplement sur la touche Espace pour déclencher l’envoi d’une notification sur le smartphone. L’accepter déverrouille alors le PC.
Le CDF fonctionne de concert avec le Companion Authentication Service dans Windows 10. Ce dernier crée pour chaque utilisateur un jeton unique, qui ne peut fonctionner qu’en complément d’un clé HMAC stockée sur l’appareil configuré comme compagnon. Par appareil, on entend ici un accessoire comme le Band 2, ou n’importe quel smartphone équipé d’une application idoine. Même si Microsoft décrit cette dernière comme basée sur UWP (Universal Windows Platform), la roadmap de Windows 10 indique bien que la technologie sera compatible avec les appareils Android.
Trois signaux concordants
La documentation indique en outre que le déverrouillage ne pourra se faire que par la conjonction de trois signaux. Le premier doit prouver que l’utilisateur souhaite effectivement ouvrir sa session, par exemple via l’appui d’une touche, le signal étant alors récupéré par le compagnon. La deuxième doit prouver la présence effective de l’utilisateur, via une manipulation sur le compagnon (un geste, un bouton, un code PIN, etc.). Le dernier signal est celui de désambiguïsation, qui détermine que c’est bien cet utilisateur qui veut ouvrir sa propre session, et non pas un autre.
Puisqu’il s’agit d’une documentation pour les développeurs, on en déduit facilement que d’autres entreprises pourront proposer divers accessoires compatibles avec cette fonctionnalité. Ils n’auront qu’à se référer au Companion Device Framework pour être compatibles. On peut imaginer qu’un certain nombre d’objets « portables » (wearables) seront compatibles à l’avenir, la part de marché de Windows 10 ne pouvant qu’augmenter. Pour rappel, Microsoft avait indiqué durant la conférence Build que 270 millions d’appareils avaient maintenant le système. Soit exactement 27 % de son objectif d’un milliard d’appareils dans les deux ans suivant le lancement du produit.
Commentaires (24)
#1
Erf le BYOD et les objects connectés sont déjà des failles sans nom coté secu info, si maintenant on peut unlock la machine à distance avec, ça promet.
#2
Autant pour les empreintes digitales, il faut couper le doigt de l’utilisateur pour ouvrir la session, autant là, il pourra être loin du PC sans se douter de quoique ce soit… surtout quand on voit le nombre de smartphones ou tablettes non sécurisés par un mot de passe
" />
#3
“LA FIN DU MONDE, LA FIIIINNN DU MONDE” 
" />
" />
" />
#4
Il ne parle pas de le faire à distance dans l’article, seulement d’un accessoire tiers. On peut imaginer par exemple que lorsque on appui sur Espace, le pc envoi une demande par bluetooth au smartphone et on autorise avec l’empreinte digitale ou un schéma. Ou plus simplement on tap sur le bouton “autoriser” sur le smartphone (sachant qu’il faudra déjà avoir déverrouillé le smartphone et qu’il soit pairé avec le pc).
J’en suis certain, le smartphone va devenir le trousseau de clés numérique, le token physique unique.
#5
Ils parlent bien d’un smartphone connecté en USB ou d’un lecteur NFC (donc de quelque chose à proximité du PC).
Ca me parait évident que chez Crosoft (comme les autres), ils pensent un minimum à la sécurité.
La double authentification me parait nettement plus fiable que les lecteurs d’empreinte des derniers téléphones haut de gamme (donc certains peuvent être déverrouillés avec une simple empreinte imprimée…).
#6
c’est vrai que les problèmes de “déverrouillage” sont assez présents dans l’actualité …
#7
#8
Le pb est que les techno présentées pour unlock sont le pc sont elles mêmes non sécurisées. Le NFC a été prévu pour être un simple handshake : je scan, je vais sur l’adresse stockée dans le code. Pas de secure channel ou authentification forte.
Il est très facile en attaque de type man in the middle de placer un NFC contrefait pour faire transiter les infos par un serveur intermédiaire (qui ressemblerait à une attaque de type pass the hash)
#9
Tout à fait d’accord avec toi sauf que…
Si tu n’es pas à côté de ton token/téléphone, que tu n’as pas de code pour déverrouiller l’écran et que tu as une appli pas sûre (du genre il faut juste appuyer sur un bouton), ben ton PC Windows n’est plus du tout sécurisé.
Dans ce genre de cas, autant ne pas mettre de mot de passe !
#10
Ayant un Microsoft Band 2 (qui est vraiment génial, je ne vais pas rentrer dans les détails mais ce bracelet/montre est très puissant, fonctionnel, bardé de capteurs, multiplateforme, et esthétique), je suis encore plus heureux ! Vivement que cette nouvelle fonctionnalité vienne s’y ajouter !
" />
#11
La documentation indique en outre que le déverrouillage ne pourra se faire que par la conjonction de trois signaux. Le premier doit prouver que l’utilisateur souhaite effectivement ouvrir sa session, par exemple via l’appui d’une touche, le signal étant alors récupéré par le compagnon. La deuxième doit prouver la présence effective de l’utilisateur, via une manipulation sur le compagnon (un geste, un bouton, un code PIN, etc.). Le dernier signal est celui de désambiguïsation, qui détermine que c’est bien cet utilisateur qui veut ouvrir sa propre session, et non pas un autre.quel PC sous Windows 10, l’utilisateur veut déverrouiller quand le compagnon permet d’en déverrouiller plusieurs
La partie que j’ai corrigée est lue dans la page msdn mise en lien dans l’article.
Globalement, Microsoft a l’air d’avoir bien pensé à la sécurité.
Le seul point qui m’interpelle, c’est le second signal :
Si c’est un geste ou un code PIN, pas de problème : cela repose sur quelque chose que l’utilisateur connaît et le compagnon seul ne permet pas de déverrouiller une session. Un appui sur un bouton, ne permet pas de vérifier que c’est le bon utilisateur qui est là.
#12
Pour ne pas aller dans le sens de ceux qui critiquent, c’est une technologie qui sera très probablement rapidement utilisée par la XBox (plus besoin de xbox démarrer”… On passe devant kinect, on fait coucou et ça s’allume.
Sinon pour n’importe quel media center/domotique center la fonctionnalité pourra être utile.
#13
Faire la pose de X-OR pour allumer sa Xbox \o/
#14
Si le compagnon est bien sécurisé (donc pas de validation que c’est le bon utilisateur par un simple appui sur un bouton, mais un code PIN ou un geste est OK), cela est un plus en terme de sécurité.
Un mot de passe est mauvais en terme de sécurité : keyloggers, brute-force, vol sur un site mal sécurisé, …
#15
fonction déja disponible dans android depuis la version 5.x on appele cela smart lock (sécurité, smart lock, puis appareil fiable), par contre elle ne dévérouille pas la session, elle empêche la session de redemander le code temps que le périphérique est détecté, je l’utilise pour mon smartphone si je m’eloigne trop et trop longtemps je dois quand même retaper (dessiner pour moi) le code, j’avoue c’est plutot sympathique, cela fonctionne pour tout même un casque BT, on peut aussi le configurer pour une position, et lui faire detecté qu’il est sur vous (position dans la main ou ds une poche verticalement). y a plein de possibilité.
j’avoue c’est génial, on peste même quand on c’est pas si éloigné que cela et qu’il redemande le code !
en tout cas merci ma montre android wear de m’avoir fait découvrir cela !
#16
Les smartphones (sauf à la rigueur si celui-ci est protégé par un mot de passe fort, mais il faut être stupide pour que ce ne soit pas le cas), objets connectées, empreintes digitales doivent servir à remplacer le login, pas le mot de passe, sinon ça va permettre de se connecter au compte de n’importe qui très rapidement.
#17
Microsoft réinvente l’authentification.
A qui Microsoft a-il racheté cette techno ?
#18
Va lire la page msdn en lien dans l’article, c’est plus long mais mieux expliqué et sans contresens (que j’ai signalé plus haut et par le bouton dans le bandeau).
" />
En fait, et pour résumer, l’objet qui est lui même authentifié auprès du PC, sert à déporter l’authentification de l’utilisateur. Il est censé vérifier que c’est bien le bon utilisateur. Je mets “censé” parce que il me semble qu’il pourrait suffire d’appuyer sur un bouton sur l’objet pour que le déverrouillage s’effectue. Si Microsoft enlève ce point qui est une vraie faiblesse, cela me semble OK : rentrer un code PIN ou utiliser un geste convient. On est dans le cas classique de double facteur : quelque chose qu’on possède + quelque chose (de secret) que l’on sait.
Savoir appuyer sur un bouton ne me semble pas un secret assez fort.
#19
Utiliser uniquement un bouton peut aussi être utile quand le déverrouillage du téléphone est lui-même sûr.
Par exemple, si on a un téléphone avec Windows Hello, pourquoi ressaisir quelque chose ?
Surtout que dans l’Anniversary Update, une modification a été apportée à Windows Hello : si on l’active, le paramètre de redemande d’identification est forcé à “à chaque fois” alors que pour le moment on peut encore dire “au bout de 15min” par exemple.
#20
Pour moi, un bouton était physique et actif sans que l’on ait à intervenir sur l’objet auparavant. Dans le cas que tu décris, il n’y a plus de problème.
#21
@vincent : T’as perdu un pari et tu devais placer le mot désambiguïsation dans un article ?
#22
il était utilisé par Microsoft dans son document en anglais cité dans l’article.
Cherche : Disambiguation