Fin 2014, Microsoft révélait œuvrer avec Windows 10 à l'implémentation native de l'authentification à deux facteurs. Avec Next Generation Credentials, c'est aussi l'idée d'un service d'authentification sans mot de passe qui s'appuie sur le module TPM présent sur les appareils (Trusted Platform Module ; composant matériel pour conserver les informations cryptographiques) et la biométrie comme par exemple un lecteur d'empreinte digitale.
Pour l'authentification sans mot de passe telle que proposée avec Windows 10, Microsoft tire parti des spécifications Universal Authentication Framework (UAF) du consortium FIDO. La firme de Redmond est l'un des membres principaux de l'Alliance Fast Identification Online tout comme Google, Samsung, RSA, PayPal, MasterCard, Qualcomm ou encore ARM.
Google Chrome a notamment été le premier navigateur à implémenter les normes d'authentification Universal 2nd Factor (U2F) de l'Alliance FIDO Alliance dans le cadre de la vérification en deux étapes. La version 1.0 des spécifications UAF et U2F a été publiée en décembre.
Microsoft annonce avoir contribué aux spécifications techniques FIDO 2.0 avec une implémentation qui sera alors à retrouver dans Windows 10. De quoi envisager la fin des mots de passe ?
D'ores et déjà, la préversion technique de Windows 10 permet à des entreprises de tester divers scénarios d'authentification. La firme de Redmond cite des cas de figure avec Azure Active Directory et l'accès à des services Saas (Software as a Service) comme Office 365 Exchange Online, Salesforce, Citrix, Box.
" Pour la première fois, il est question d'un accès de bout en bout avec une solution d'authentification à deux facteurs avec des appareils Windows et des services SaaS de Microsoft et de partenaires pris en charge par l'authentification Azure Active Directory. Le tout sans un mot de passe "
, écrit Microsoft.
Pour plus tard, il est fait mention de l'intégration de Microsoft Account pour l'accès à des services comme Outlook.com ainsi que OneDrive.