Connexion
Abonnez-vous

#Nextpresso : un lecteur d’empreintes USB compatible Windows Hello pour 17 euros

Tous en chœur : « Je mets le doigt devant »

#Nextpresso : un lecteur d’empreintes USB compatible Windows Hello pour 17 euros

Vous n’avez pas de lecteur d’empreintes sur votre ordinateur, portable ou fixe ? Il est possible d’en rajouter un pour moins de 20 euros, avec une intégration dans Windows Hello et donc une configuration presque réduite à néant. On vous explique cela dans notre test rapide du jour.

Le 04 octobre à 16h00

Alors que le lecteur d’empreintes digitales est largement démocratisé sur les smartphones, même sur des modèles d’entrée de gamme, les ordinateurs portables sont encore trop souvent laissés de côté… sans parler des ordinateurs fixes. Cependant, il existe néanmoins des lecteurs compacts au format USB permettant d’ajouter cette fonctionnalité à une machine qui en est dépourvue. Pléthore de modèles sont vendus moins de 20 euros. Nous en avons acheté un à 17 euros, compatible Windows Hello.

Un rappel de Windows Hello tout d’abord. Comme l’explique Microsoft, cette fonctionnalité « permet l'authentification à l’aide de données biométriques ou d’un PIN, éliminant ainsi la nécessité d’un mot de passe ». Les données biométriques en question peuvent notamment passer par de la reconnaissance faciale ou une empreinte digitale.

Les caméras des portables ne sont pas toutes compatibles avec Windows Hello, loin de là même. Pour ajouter de la biométrie, le plus simple est donc de passer par la reconnaissance d’empreintes. Les ordinateurs portables sont davantage la cible, car les ports USB sont toujours à portée de main, mais rien n’empêche d’utiliser une rallonge sur un fixe si besoin.

Déballage et installation : une minute chrono

Une fois n’est pas coutume, entrons directement dans le vif du sujet avec le déballage et l’installation de la clé USB. Notre modèle est arrivé dans un petit emballage mélangeant carton et plastique. Au dos, on retrouve quelques informations sur les caractéristiques de la clé : poids de 5 g, mensurations de 24,4 x 17 x 12 mm, support de Windows 10 et 11 ainsi qu’un QR Code pour accéder à un manuel en ligne.

La clé en elle-même est on ne peut plus basique : un port USB d’un côté, une zone de détection pour l’empreinte de l’autre et nous avons fini le tour du propriétaire. On la branche dans un port USB et au bout de quelques secondes le pilote s’installe automatiquement (nous utilisons Windows 11).

Dans le gestionnaire de périphériques, on peut voir que le pilote date du 19 octobre 2021 et qu’il est signé par Microsoft. On découvre au passage le nom du fabricant : ChipSailing Electronics, en provenance (sans surprise) de Shenzhen en Chine.

Configurer ses empreintes dans Windows, une minute de plus

Il faut ensuite vous rendre dans les Paramètres de Windows, Comptes et Options de connexion (vous pouvez aussi utiliser la combinaison de touches Windows + i). Si le capteur s’est correctement installé, cliquez sur Reconnaissance des empreintes digitales (Windows Hello) et laissez-vous guider pour enregistrer une ou plusieurs empreintes.

Si vous avez plusieurs comptes, vous pouvez enregistrer des empreintes différentes pour chacun de vos comptes (qu’ils soient locaux ou rattachés à un compte Microsoft). Ensuite, il faudra réaliser la configuration des doigts pour chaque compte. Rien de spécial, la procédure est la même que celle sur les smartphones (poser le doigt dans différentes positions).

Une même empreinte ne peut pas être associée à deux comptes. On a tout de même essayé et Windows nous a envoyé balader.

Voilà, l’identification biométrique est en place

La suite est tout aussi simple. Déconnectez-vous ou verrouillez votre session et utilisez votre empreinte pour vous connecter. Au bout de trois tentatives échouées, il faudra saisir le code PIN ou mot de passe pour accéder à une de vos sessions. Sur l’écran de déverrouillage de Windows un menu « Options de connexion » permet de revenir au code PIN ou mot de passe si besoin.

Si vous avez configuré plusieurs comptes avec des empreintes, celui auquel est rattachée l’empreinte détectée se déverrouille automatiquement, pas besoin de le présélectionner dans la liste. Pratique si vous êtes plusieurs à utiliser la même machine, votre session s’ouvre directement avec votre doigt.

Un mot rapide sur les paramètres de Windows qui sont plus que limités. On peut ajouter plusieurs empreintes pour se connecter, mais pas voir le nombre d’empreintes enregistrées pour déverrouiller une session.

Le bouton Supprimer ne demande aucune confirmation et supprime toutes les empreintes associées au compte d’un coup. Avoir la liste des empreintes et la date à laquelle elles ont été ajoutées/validées serait un plus appréciable pour la sécurité et vérifier que personne n’est venu ajouter une empreinte lors d’un moment d’inattention.

Retirer la clé USB supprime simplement la possibilité de se connecter avec son empreinte. Si vous la réinstallez, c’est de nouveau possible sans avoir besoin de tout reconfigurer.

Les clés d’accès au bout des doigts

Windows Hello est intégré dans tout un écosystème et le lecteur d’empreintes peut servir à déverrouiller l’accès à d’autres services et applications. L’intégration faite par Microsoft de Windows Hello permet aussi d’utiliser son empreinte biométrique pour valider l’identification sur des services tiers, via les clés d‘accès notamment. Votre empreinte sert alors de validation. Nous avons pu confirmer le fonctionnement sur quelques services.

Le fonctionnement est donc extrêmement simple et ne prend que quelques minutes à mettre en place grâce à Windows Hello. Pour les applications tierces, il faudra le faire à la main, mais ce n’est généralement pas fastidieux.

En aparté : un mot sur la Sécurité de connexion renforcée

Dans ses documentations, Microsoft parle d’une sécurité de connexion renforcée (Enhanced Sign-in Security ou ESS). C’est à voir comme une couche de sécurité supplémentaire qui nécessite une partie matérielle et logicielle compatible.

L’éditeur précise en effet qu’elle est « prise en charge uniquement sur les capteurs d’empreintes digitales avec des fonctionnalités de correspondance. Ce type de capteur est équipé d’un microprocesseur et de mémoire qui peuvent être utilisés pour isoler la correspondance d’empreintes digitales et le stockage de modèles à l’aide du matériel ».

Pour être compatible ESS, un capteur doit « avoir un certificat émis par Microsoft gravé dans le périphérique lors de la fabrication ». De plus, « le pilote de périphérique et le microprogramme doivent prendre en charge les fonctionnalités de sécurité de connexion renforcée ».

L’expérience tourne court, les capteurs externes sont incompatibles

Inutile de garder le suspense plus longtemps, notre clé n'est pas compatible avec cette fonctionnalité de sécurité renforcée, sans que cela ne remette en cause tous les tests dont nous venons de parler. Microsoft explique que « l'ESS n’est pas prise en charge pour les capteurs d’empreintes digitales externes ou les modules de caméra ».

Curieux, nous avons creusé un peu. Sur cette page, Microsoft explique deux manières de vérifier si le capteur est compatible et si l’ESS est activée. Le nôtre échoue évidemment dans les deux cas puisqu’il ne peut pas être compatible. Premier point, vérifier une clé dans le registre (attention à ne pas faire n’importe quoi dans le registre…).

Tout d'abord passons par le Registre. Sur la partie liée à notre capteur d’empreintes, nous n’avons pas la clé SecureFingerprint. De plus, dans Configurations, nous n’avons qu’un seul dossier 0. Il nous en faudrait un second baptisé 1 pour qu’ESS soit prise en charge.

Seconde vérification avec l’observateur d'événements (sans espoir pour rappel, notre clé n’est pas compatible). On vous passe les étapes détaillées ici pour aller à l’essentiel : « Le mode du capteur est "Basic", son type de pool est "System" et il est isolé dans un processus "Local System" ». Il faudrait qu’il soit « isolé dans un processus en mode sécurisé virtuel » pour l'ESS soit activée.

Dernière précision : « les PC Copilot+ ont ESS activé par défaut ».

Commentaires (23)

votre avatar
Par hasard fonctionne t'il sous Linux ? Difficile d'en trouver des compatible avec fprint, ce n'est jamais indiqué.
votre avatar
Faut que je remonte une machine Linux (je devais déjà la dernière fois d’ailleurs pour l’adaptateur USB 2.5GbE, je tâche de faire ça asap)
votre avatar
Visiblement avec l'ID USB, on peut vérifier si ça fonctionne aussi sous Linux :

Exemple ici pour un lecteur :
https://linux-hardware.org/index.php?id=usb:06cb-00df
votre avatar
J'ai une quête depuis plusieurs années déjà pour trouver un lecteur d'empreintes USB qui fonctionne sous Linux. Parce que être reconnu par FPrint ne suffit pas à ce que ça fonctionne.

J'ai maintenant 3 clés, dont 2 qui sont reconnues par FPrint, et pour lesquelles l'enrôlement de l'empreinte fonctionne, mais la reconnaissance d'empreinte échoue toujours ("verify-no-match"').

C'est d'autant plus frustrant que je sais que c'est possible : le lecteur d'empreinte intégré à mon portable du boulot (Dell XPS 15) fonctionne parfaitement sous Linux.
votre avatar
Tiens donc, voilà qui m'intéresse. J'ai aussi un XPS 15 et je ne suis jamais parvenu à utiliser le lecteur d'empreintes intégré !

@CaptainReloo
Je suis preneur d'une procédure ou guide pour y parvenir !
votre avatar
Il y a plusieurs générations de XPS 15, pas sûr que toutes aient le même modèle de lecteur.

Et sinon, c'est un peu loin, mais je ne me souviens pas avoir fait quoi que ce soit pour que ça soit reconnu avec fprint. En revanche je me souviens avoir un peu lutté pour trouver la bonne configuration PAM pour la sortie de veille sous Plasma.

Enfin bref, si je n'ai pas oublié d'ici là, je mettrai les détails du modèle lundi.
votre avatar
Bon alors après vérification, c'est un XPS 15 9510.

Et le product id du lecteur d'empreinte qu marche :

27c6:63ac Shenzhen Goodix Technology Co.,Ltd. Goodix USB2.0 MISC

Hélas, je n'ai trouvé aucun modèle USB standalone basé sur du Goodix :pleure:
votre avatar
Tu devrais pouvoir faire ça avec une VM si ça peut limiter le taf (bon pas top pour l'adaptateur réseau, niveau perfs ça risque d'être limité). Je le fais régulièrement (dans l'autre sens, linux -> windows) avec virtualbox
votre avatar
Avec une VM je suis pas sur d’avoir la certitude que si ça ne marche pas ça ne vienne pas de la liaison physique logique de l’USB non ?
votre avatar
Question difficile ! Pour ma part je l'utilise pour "brancher" un lecteur de carte à puce sur une VM windows. Pas sûr que mon os hôte (Ubuntu) sache utiliser ce lecteur, en tout cas j'ai rien fait pour... Il me semble que virtualbox se contente de router les E/S du périphérique vers la VM sans trop comprendre ce qui s'échange dessus.
De là à te garantir que ça peut pas déconner, non c'est sûr qu'il y a toujours un doute possible. Une chose est sûre, si ça marche tu as ta réponse 😉
votre avatar
Tous en cœur : « Je mets le doigt devant »
Je te hais, tu es le diable.
Maintenant je m'en vais lire l'article.
votre avatar
votre avatar
On dit numérique ! Ah non, là c'est la bonne utilisation :D

Je suis déjà très très loin…
votre avatar
J’vais te crypter le numérique moi tu vas voir :francais:
votre avatar
Je comprend pas : tu as pu installer la clé, faire enregistrer tes empreintes, associer la clé avec plusieurs sites internet et elle n'est pas utilisable car incompatible ?

Si c'est une fonctionnalité supplémentaire, elle permettrait quoi ?
votre avatar
C’est une question pour moi ? Si oui dsl mais je comprends pas où tu veux en venir, tu peux préciser ?
votre avatar
En fait c'est pas super clair car tu parle d'un truc qui fonctionne (l'ouverture de session je pense) et puis après d'un truc qui ne fonctionne pas (Microsoft Hello avec la gestion des mots de passe).
L'articulation d'une partie à l'autre n'est pas claire, probablement pour ceux qui ne connaissent pas Hello
votre avatar
Ca tourne autour de la section "Un mot sur la Sécurité de connexion renforcée".

Tu indiques avant que tu as pu associer le lecteur avec Windows Hello et des sites internet, que c'était fonctionnel.
Windows Hello est intégré dans tout un écosystème et le lecteur d’empreintes peut servir à déverrouiller l’accès à d’autres services et applications. L’intégration faite par Microsoft de Windows Hello permet aussi d’utiliser son empreinte biométrique pour valider l’identification sur des services tiers, via les clés d‘accès notamment. Votre empreinte sert alors de validation. Nous avons pu confirmer le fonctionnement sur quelques services.
Dans la section "Un mot sur la Sécurité de connexion renforcée", tu indiques qu'il faut un certificat ESS pour disposer de cette fonctionnalité.

Dans la section suivante, "L’expérience tourne court, les capteurs externes sont incompatibles", et comme l'indique le titre, tu dis que tu as pas pu aller plus loin car incompatible.

Mais l'expérience qui tourne court, c'est laquelle ?
* Celle que tu as commencé avec Windows Hello et qui fonctionne ?
* Une nouvelle fonctionnalité qui n'est pas dispo sans ce certificat, mais elle permettrait quoi ?
votre avatar
Haaa, ok.
Donc toute la partie détection d’empreinte, ouverture de session, validation des clés d‘accès via Windows Hello fonctionne sans problème avec la clé.
Lors de mes recherches, l’ESS revenait assez souvent, donc je me suis dit que c’était une bonne idée d’en parler, mais c’est à voir comme une couche de sécurité renforcée.
Ça ne remet pas en cause tout ce qui précède (je vais modifier le test en conséquence)
votre avatar
Donc si je comprend bien, disposer d'un périphérique avec ESS, ça reviendrait à dire qu'il est intégré au PC (comme les capteurs des PC portables) et que le composant est jugée fiable pour des tâches qui pourraient nécessiter une sécurité supplémentaire.

A supposer que l'ESS soit dispo sur les périphériques externes, tu te sers de la fonctionnalité qui le nécessite avec un lecteur USB, tu en changes pour un qui n'a pas ce certificat, tu perds en même temps l'accès à la fonctionnalité que tu utilisais.
Effectivement, ça a du sens que ce soit embarqué sur le PC, le changement impliquera automatiquement une référence compatible.

D'ailleurs, à changer de lecteur USB, que deviennent les empreintes numérisées ? Il faut refaire l’enrôlement ?
votre avatar
À changer je ne sais pas, j’en ai un seul à la maison…
Seule certitude : si je débranche le capteur et que je le rebranche un peu plus tard, pas besoin de refaire les empreintes, elles restent en mémoire
votre avatar
Et niveau fiabilité, que donne ce lecteur de doigts ? On est plus proche de celui de feu mon Galaxy S7 qui prétendait ne pas reconnaitre mes empreintes digitales une fois sur 5 ou 6, ou plus proche de mon iPad qui réussit dans à peu près n'importe quelles circonstances ?
votre avatar
Je m’en étais doté d’un lorsque mon pingre d’ex employeur, pourtant prompt à vanter la sécurité à tous va, avait fait des économies de bout de chandelle lors du renouvellement des laptops (quelques euros l’option si je me souviens bien - qu’il n’a pas prise). Quand on a goûté à l’authentification biométrique et que le réglage du délai de verrouillage de session en cas de « inactivité » est réglé à son minimum, se retrouver sans un truc qui facilite la ré authentification autre qu’un mot de passe ou code à taper, ça saoule. De mémoire il a fonctionné correctement, même si je me serais passé de ce bubon qui occupait un port USB et créait une excroissance.

Maintenant je ne suis pas très sûr du côté sécurisé de la chose et notamment où sont stockées les informations biométriques.

#Nextpresso : un lecteur d’empreintes USB compatible Windows Hello pour 17 euros

  • Déballage et installation : une minute chrono

  • Configurer ses empreintes dans Windows, une minute de plus

  • Voilà, l’identification biométrique est en place

  • Les clés d’accès au bout des doigts

  • En aparté : un mot sur la Sécurité de connexion renforcée

  • L’expérience tourne court, les capteurs externes sont incompatibles

Fermer