Pour toujours plus de sécurité, les géants du net se tournent vers un système de login en deux étapes alors que la start-up Clef envisage d’utiliser le seul smartphone pour une double reconnaissance.
À première vue, cela pourrait ressembler à un lecteur de musique. Clef est pourtant une application qui permet une double authentification rapide sur certains sites web. Pour l’utilisateur, tout se passe entre l’écran d’ordinateur et son smartphone. Concrètement, il lui suffit d’abord de s’authentifier dans l’application avec un code Pin ou le touch ID des récents Iphones puis de positionner le téléphone devant son écran comme le montre la vidéo de présentation de l’entreprise. L’internaute peut alors s’enregistrer sur plus de 40 000 sites et se déconnecter toujours via l’application. Originaire d’Oakland, la start-up entend offrir un niveau de sécurité supplémentaire tout en garantissant une plus grande simplicité pour les internautes. C’est peut-être en cela que le projet se distingue, tentant de concurrencer la traditionnelle double authentification par SMS.
L’animation comme sécurité supplémentaire
Un peu à l’instar d’autres projets récents comme Knock, le principe de Clef est d’utiliser l’animation et le smartphone comme système de reconnaissance. La caméra du téléphone scanne les vagues sur l’écran de l’ordinateur et assure de cette façon qu’il s’agisse bien de l’utilisateur assis devant son appareil. Le système se veut donc un substitut plus rapide et efficace des envois de codes par SMS. D’autant que l’application peut fonctionner avec un simple Wifi sans réseau. Il pourrait donc se révéler utile lorsque les utilisateurs ne disposent pas de leur connexion cellulaire. Cela étant, le principal frein à la propagation d’une telle technologie demeure l’implication nécessaire des sites existants. En effet, les développeurs de sites doivent auparavant intégrer le plugin du système Clef gratuit au départ mais avec des options payantes.
Les acteurs du net se tournent vers d’autres solutions
Malgré ce frein, plusieurs milliers de sites ont déjà adopté le système de la start-up américaine. Car la nécessité de trouver un nouveau modèle pour l’authentification sur le web avait déjà été souligné à maintes reprises. Et les solutions se multiplient. L’authentification biométrique par le rythme cardiaque notamment avait par exemple vu le jour. D’autres envisagent les claviers intelligents voire le wearable. C’est le cas de l’entreprise suisse Wisekey qui développe une montre, la Wis watch, pour s’identifier sur différents sites. Mais ces projets, comme Clef, n’ont pas encore séduit les géants du web et parviennent donc difficilement à s’imposer. Pour le moment, les Facebook, Google, Microsoft ou Apple se tournent vers une double authentification par SMS. Reste donc à voir lequel de ces projets saura convaincre ces grands acteurs pour s’imposer parmi les utilisateurs.