Microsoft travaille sur la capacité de déverrouiller son ordinateur avec un smartphone ou certains accessoires. La technologie porte désormais un nom, Windows Unlock, et a reçu hier de nombreuses explications dans une documentation dédiée aux développeurs.
L’éditeur clarifie actuellement sa communication et ses informations sur les différents ajouts prévus dans Windows 10. Il a par exemple mis en ligne une liste des fonctionnalités en préparation, dont la plupart sont déjà disponibles en test dans la dernière build 14316, arrivée dans le Fast Ring la semaine dernière.
Unlock, quand Hello n'est pas disponible
Depuis un certain temps, Microsoft indique également travailler sur la possibilité de déverrouiller son ordinateur via un smartphone ou un accessoire qui, initialement, n’est pas conçu pour cela. Un compagnon en somme qui éviterait d’avoir à savoir un mot de passe, un code ou d’utiliser une technique que quelqu’un peut espionner. C’est la même idée finalement qui pousse certains éditeurs à proposer des applications tierces qui servent à ouvrir l’accès à un service, à la manière de ce qu’a proposé LastPass il y a quelques semaines.
Chez Microsoft, la technologie a désormais un nom : Windows Unlock. Elle bénéficie depuis hier soir d’une documentation MSDN qui en décrit le fonctionnement général. On sait ainsi qu’elle reposera sur le Companion Device Framework (CDF) avec l’objectif notamment de remplacer Windows Hello quand aucun équipement compatible n’est disponible. Hello permet pour rappel de déverrouiller un PC en utilisant une caméra ou un lecteur d’empreintes digitales. Avec l’Anniversary Update de Windows 10, il pourra aussi servir à s’authentifier sur les sites web compatibles.
Smartphones et accessoires bienvenus
Les scénarios d’utilisation sont multiples et montrent qu’Unlock se veut souple. L’accessoire peut ainsi être raccordé au PC en USB, le déverrouillage se faisant alors en touchant un bouton spécifique. Dans le cas d’un Band 2 déjà utilisé, l’ouverture de session pourrait se faire via un geste spécial, comme un claquement des mains. L’appareil pourrait également être approché d’un lecteur NFC pour déclencher l’ouverture, ou recevoir une notification quand il est proche du PC. Pour ce dernier point, Microsoft imagine qu’un utilisateur appuie simplement sur la touche Espace pour déclencher l’envoi d’une notification sur le smartphone. L’accepter déverrouille alors le PC.
Le CDF fonctionne de concert avec le Companion Authentication Service dans Windows 10. Ce dernier crée pour chaque utilisateur un jeton unique, qui ne peut fonctionner qu’en complément d’un clé HMAC stockée sur l’appareil configuré comme compagnon. Par appareil, on entend ici un accessoire comme le Band 2, ou n’importe quel smartphone équipé d’une application idoine. Même si Microsoft décrit cette dernière comme basée sur UWP (Universal Windows Platform), la roadmap de Windows 10 indique bien que la technologie sera compatible avec les appareils Android.
Trois signaux concordants
La documentation indique en outre que le déverrouillage ne pourra se faire que par la conjonction de trois signaux. Le premier doit prouver que l’utilisateur souhaite effectivement ouvrir sa session, par exemple via l’appui d’une touche, le signal étant alors récupéré par le compagnon. La deuxième doit prouver la présence effective de l’utilisateur, via une manipulation sur le compagnon (un geste, un bouton, un code PIN, etc.). Le dernier signal est celui de désambiguïsation, qui détermine que c’est bien cet utilisateur qui veut ouvrir sa propre session, et non pas un autre.
Puisqu’il s’agit d’une documentation pour les développeurs, on en déduit facilement que d’autres entreprises pourront proposer divers accessoires compatibles avec cette fonctionnalité. Ils n’auront qu’à se référer au Companion Device Framework pour être compatibles. On peut imaginer qu’un certain nombre d’objets « portables » (wearables) seront compatibles à l’avenir, la part de marché de Windows 10 ne pouvant qu’augmenter. Pour rappel, Microsoft avait indiqué durant la conférence Build que 270 millions d’appareils avaient maintenant le système. Soit exactement 27 % de son objectif d’un milliard d’appareils dans les deux ans suivant le lancement du produit.
