Plus de mots de passe, juste une Clef

Connexion avec Clef

Authentification barrée

Un choix délicat

Lorsqu’on utilise Internet de façon régulière, un problème récurrent pointe rapidement le bout de son nez : le mot de passe. Il faut dire que la majorité des sites à contenu actuels ne permettent pas d’utiliser leur potentiel maximum pour un utilisateur non enregistré. La conséquence immédiate est évidente : nous avons, dans notre portefeuille numérique, une quantité non négligeable de comptes utilisateurs et par donc de mots de passe à retenir !

La communauté Internet est de plus en plus sensibilisée à choisir pour chacun de ces comptes un mot de passe si possible unique, complexe, et original pour permettre de garantir une certaine solidité de la sécurité mise en place par les sites sur lesquels on veut se connecter… même si cela ne suffit plus.

Tes mots de passe c’est quoi ?

Classement des pires mots de passe 2014

Pires mots de passe 2014

En effet, le problème majeur avec les mots de passe (outre le fait que des études montrent encore que les mots de passe les plus utilisés sont du type “123456”…), c’est qu’ils reposent sur un système d’authentification dit “un facteur”. Autrement dit, vous trouvez le mot de passe, ça suffit pour entrer car aucune autre vérification n’est nécessaire.

Pour palier à ce problème, de nombreuses sociétés proposent des systèmes d’authentification forte, ou à deux facteurs pour éviter de ne se reposer que sur un “simple” mot de passe qu’il serait possible d’obtenir de diverse façon (keyloger, brute force, phishing, etc.). Sauf que comme l’utilisateur est en général partisan du moindre effort, il faut trouver des systèmes simples et rapide pour le satisfaire.

Une solution sur smartphone : clef

C’est là que la société Clef intervient pour proposer un nouveau dispositif de connexion. Ce dernier est implémenté sur une appli iOS et Android et doit permettre à l’utilisateur de dégainer son smartphone et lancer l’application dédiée, laquelle embarque les diverses informations d’authentification. Une fois ouverte, elle aura pour objectif de scanner un code-barres affiché à l’écran et procédera par la suite à une connexion sécurisée de type OAuth.

Connexion avec Clef

Un exemple de connexion avec Clef.

Le gros avantage de cette nouvelle façon de se connecter est sa rapidité, sa gratuité (même s’il existe une version premium pour les sites désireux d’obtenir des fonctionnalités plus poussées), sa possibilité d’intégration facile dans de nombreux CMS type WordPress par exemple, et sa sécurité biensur.

Elle est en effet basée sur le système de cryptage à clé publique RSA, et les données récoltées en temps réel (comme les lieux géographique d’utilisation du téléphone) permettent de s’assurer que chaque connexion e

Signature RSA CLEF Schéma.

Chaque connexion utilise une signature digitale unique.

st légitime. Reste à savoir si vous leur faite confiance, et si vous n’êtes pas du genre à perdre votre téléphone !

Pour l’essayer, rien de plus simple, c’est sur leur site officiel.

Leave a Comment.