J'avais envie de taper quelques lignes sur Windows Hello par Caméra, un truc qui je pense n'est pas super utilisé, et je vais vous dire ; je comprends pourquoi. Contexte ; je dois tester des solutions sécurité anti phishing et au milieu des clés FIDO Yubikey , Microsoft Auth, et autres solutions similaires, il y a Windows Hello, qui est aussi une façon de signer des sessions qui est particulièrement sécurisée.
Je me suis donc acheté une des (rares) caméras qui supportent le Windows Hello, dans mon cas une Logitech Brio Stream 4K. J'en profite pour dire que contrairement à ce qu'on lit en ligne, la logitech stream 4K supporte windows hello, il ne faut pas spécialement la "brio 4K pro". D'ailleurs on se demande même s'il y a la moindre différence entre ces deux cams à part le prix et le carton autour.
Mise en place
Déjà vous devez avoir un PC sous windows 11, avec TPM2 activé, donc une config récente et bien configurée.
J'installe la caméra... Et ca marche pas. Windows refuse d'utiliser le "hello" avec, la caméra à l'air de planter à chaque essai.
Super accueil !
Je google, je vois que je suis pas le seul, lis des solutions super compliquées sur reddit , et même des mecs qui disent de réinstaller windows.
Gé-nial.
N'étant quand même pas né (comme le poisson) de la dernière pluie je teste d'abord un truc ; brancher la caméra directement sur le PC et pas au travers d'un HUB. Bingo ; c'était ça. C'est pourtant un excellent hub usb3 qui suffit à mon streamdeck, clavier, souris, bluetooth; mais la caméra, elle en veut pas. Comme dit GamerZ : "Logitech c'est devenu de la merde".
Login
Le truc scanne ma face, mais pas de la façon précise que le fait un FaceID apple. Là, l'affaire est pliée en 2 secondes, il ne demande même pas de tourner la tête. On voit bien qu'on a grand max 20 points de mesure sur la tete, et également il faut être assez près de la caméra (on va dire 50cm grand max) ce qui est un peu chiant en utilisation desktop. La caméra étant "grand angle" oubliez de faire le faceid de loin, ca n'ira pas.
Dorénavant, il suffit que je sois devant mon PC, et c'est unlocké directement, ca passe de l'écran de login au desktop sans que j'appuie sur rien. C'est sympa. On va dire que ce scanne pendant une grosse seconde. On voit les lumières IR clignoter. C'est hélas bien le seul truc sympa.
Autres softwares
Car là où ça devient pénible, c'est que microsoft veut éviter - vu que vous êtes devant votre PC en permanence, que vous unlockiez tout et n'importe quoi simplement car vous êtes devant votre PC. Et ça, j'allais dire, c'est marqué nulle part (à part sur gamerz maintenant)
En clair si un soft, mettons votre gestionnaire de clé, ou un login sur un site qui supporte cela (office 365) il faut systématiquement confirmer par un clic ou ENTER de se logger en Windows Hello.
Bref utiliser son clavier/souris , différence majeure avec un faceID Apple, qui considère que si tu regardes ton téléphone quand tu scannes, t'es d'accord d'aller plus loin. C'est sur le long terme assez pénible, et plusieurs personnes demandent comment désactiver cela car "pas logique". D'abord le login initial windows ne demande pas de confirmation, ensuite si vous utilisez votre doigt (empreinte) la non plus windows hello ne demande pas de re confirmation. Il ne faut "reconfirmer" par une touche que les logins caméra.
Mais en fait, c'est safe ou pas ?
Plusieurs softs vous avertissent (un comble) qu'il n'est pas secure d'utiliser TPM2 pour les délocker et qu'il faut activer une option pour dire "oui, je suis conscient que c'est pas safe ce que je demande" (par exemple 1password).
Extraordinaire !
T'es là pour améliorer ta sécurité et tu dois activer des options pour dire "je comprends que ce que je fais est moins safe qu'un password".
Je pense que ceci n'est pas spécifique au "Hello par Caméra" mais ca la fout mal quand même.
En résumé
Qu'est ce que j'en pense.
Que si vous espérez un "faceID pour PC" ; on en est très loin. Deja c'est windows, donc les bugs sont jamais loin, les caméras supportées sont rares, et vu le nombre de mecs qui ont des soucis sur reddit, je fais partie des chanceux chez qui ca marche.
Que sur la Logitech Brio 4K, la proximité du visage requise est regrettable, surtout pour une caméra grand angle.
Que la re-confirmation obligatoire par clavier/souris d'un scan visage torpille complètement la fluidité de l'experience (hormis le login windows initial, qui lui va bien)
Qu'au final - on se demande même si TPM2 est vraiment safe...
Je me suis donc acheté une des (rares) caméras qui supportent le Windows Hello, dans mon cas une Logitech Brio Stream 4K. J'en profite pour dire que contrairement à ce qu'on lit en ligne, la logitech stream 4K supporte windows hello, il ne faut pas spécialement la "brio 4K pro". D'ailleurs on se demande même s'il y a la moindre différence entre ces deux cams à part le prix et le carton autour.
Mise en place
Déjà vous devez avoir un PC sous windows 11, avec TPM2 activé, donc une config récente et bien configurée.
J'installe la caméra... Et ca marche pas. Windows refuse d'utiliser le "hello" avec, la caméra à l'air de planter à chaque essai.
Super accueil !
Je google, je vois que je suis pas le seul, lis des solutions super compliquées sur reddit , et même des mecs qui disent de réinstaller windows.
Gé-nial.
N'étant quand même pas né (comme le poisson) de la dernière pluie je teste d'abord un truc ; brancher la caméra directement sur le PC et pas au travers d'un HUB. Bingo ; c'était ça. C'est pourtant un excellent hub usb3 qui suffit à mon streamdeck, clavier, souris, bluetooth; mais la caméra, elle en veut pas. Comme dit GamerZ : "Logitech c'est devenu de la merde".
Login
Le truc scanne ma face, mais pas de la façon précise que le fait un FaceID apple. Là, l'affaire est pliée en 2 secondes, il ne demande même pas de tourner la tête. On voit bien qu'on a grand max 20 points de mesure sur la tete, et également il faut être assez près de la caméra (on va dire 50cm grand max) ce qui est un peu chiant en utilisation desktop. La caméra étant "grand angle" oubliez de faire le faceid de loin, ca n'ira pas.
Dorénavant, il suffit que je sois devant mon PC, et c'est unlocké directement, ca passe de l'écran de login au desktop sans que j'appuie sur rien. C'est sympa. On va dire que ce scanne pendant une grosse seconde. On voit les lumières IR clignoter. C'est hélas bien le seul truc sympa.
Autres softwares
Car là où ça devient pénible, c'est que microsoft veut éviter - vu que vous êtes devant votre PC en permanence, que vous unlockiez tout et n'importe quoi simplement car vous êtes devant votre PC. Et ça, j'allais dire, c'est marqué nulle part (à part sur gamerz maintenant)
En clair si un soft, mettons votre gestionnaire de clé, ou un login sur un site qui supporte cela (office 365) il faut systématiquement confirmer par un clic ou ENTER de se logger en Windows Hello.
Bref utiliser son clavier/souris , différence majeure avec un faceID Apple, qui considère que si tu regardes ton téléphone quand tu scannes, t'es d'accord d'aller plus loin. C'est sur le long terme assez pénible, et plusieurs personnes demandent comment désactiver cela car "pas logique". D'abord le login initial windows ne demande pas de confirmation, ensuite si vous utilisez votre doigt (empreinte) la non plus windows hello ne demande pas de re confirmation. Il ne faut "reconfirmer" par une touche que les logins caméra.
Mais en fait, c'est safe ou pas ?
Plusieurs softs vous avertissent (un comble) qu'il n'est pas secure d'utiliser TPM2 pour les délocker et qu'il faut activer une option pour dire "oui, je suis conscient que c'est pas safe ce que je demande" (par exemple 1password).
Extraordinaire !
T'es là pour améliorer ta sécurité et tu dois activer des options pour dire "je comprends que ce que je fais est moins safe qu'un password".
Je pense que ceci n'est pas spécifique au "Hello par Caméra" mais ca la fout mal quand même.
En résumé
Qu'est ce que j'en pense.
Que si vous espérez un "faceID pour PC" ; on en est très loin. Deja c'est windows, donc les bugs sont jamais loin, les caméras supportées sont rares, et vu le nombre de mecs qui ont des soucis sur reddit, je fais partie des chanceux chez qui ca marche.
Que sur la Logitech Brio 4K, la proximité du visage requise est regrettable, surtout pour une caméra grand angle.
Que la re-confirmation obligatoire par clavier/souris d'un scan visage torpille complètement la fluidité de l'experience (hormis le login windows initial, qui lui va bien)
Qu'au final - on se demande même si TPM2 est vraiment safe...
Dernière édition: