Provocarea de a găsi un echilibru între securitate şi simplitate în utilizare a fost una deosebit de dificilă, puţine companii putând-se lăuda că au reuşit să creeze sisteme care măcar nu sunt frustrante. Windows 10 ar putea îmbunătăţi această situaţie, Microsoft anunţând că viitorul sistem de operare va oferi o platformă universală pentru autentificare biometrică şi un sistem nou pentru securizarea datelor.
Denumit Hello, noul sistem de autentificare din Windows 10 îşi propune să înlocuiască actualele parole, atât de detestate de către utilizatori, cu un sistem complex care va putea integra o gamă largă de senzori biometrici. Utilizatorii sunt familiarizaţi deja cu senzorii pentru amprente, care sunt implementaţi pe unele laptopuri sau terminale mobile, sau cu recunoaşterea facială, însă Hello îşi propune să integreze toate aceste sisteme, să le perfecţioneze şi să le unifice.
Conform descrierii făcute de Microsoft, Hello va putea integra senzori pentru amprente, camere video sau scannere pentru iris cu rezoluţie mare şi va oferi o alternativă comodă la banala autentificare cu parolă. Hello va putea folosi în unele cazuri actualele module hardware, cum ar fi de pildă cele pentru amprente, însă recunoaşterea facială va necesita sisteme optice ceva mai exotice precum cele folosite de Intel RealSense 3D sau Kinect. La fel ca Windows 10, sistemul de autentificare Hello va fi disponibil pe toate platformele hardware: PC, tablete sau telefoane.
Aceste pretenţii hardware ridicate sunt preţul care trebuie plătit pentru securitatea îmbunătăţită, Microsoft afirmând că sistemele de recunoaştere facială nu vor mai putea fi păcălite aşa uşor cu o banală fotografie şi că şansa unei autentificări frauduloase este de una la o sută de mii. Datele de autentificare vor fi strâns legate de hardware, vor fi criptate şi vor fi utilizate exclusiv local, furtul acestora prin metode ocolitoare nefiind o metodă viabilă pentru compromiterea securităţii.
Acest sistem local de autentificare hardware în doi paşi va fi completat de un sistem de autentificare online numit Passport. La fel ca vechiul sistem universal de autentificare numit tot Microsoft Passport, dar redenumit ulterior în Windows Live ID, acesta va putea fi folosi pentru autentificarea în cadrul oricărui site sau serviciu online. Spre deosebire de vechiul Passport, noua platformă de autentificare va folosi chei de criptare complexe cu componente private şi publice strâns legate de cele stocate local de Hello. Astfel, chiar dacă nişte atacatori vor reuşi să compromită securitatea unui serviciu online, cheile de criptare publice pe care aceştia le vor putea fura vor fi inutile pentru reutilizare deoarece vor fi legate de cheile private stocate pe fiecare terminal.
Microsoft a afirmat că intenţionează să extindă suportul Passport cu ajutorul FIDO Alliance, însă mai multe detalii vor afla odată cu lansarea versiunii finale a sistemului de operare.