Alors que les piratages de bases de données se multiplient, les internautes sont régulièrement invités à mettre à jour les mots de passe de leurs comptes en ligne. Plusieurs consignes parfois un peu lourdes reviennent, comme ne pas utiliser le même mot de passe sur deux sites, ou alterner minuscules, majuscules, chiffres et caractères spéciaux. Face aux menaces, les grandes sociétés proposent à tour de rôle d'activer l'authentification par deux facteurs, et lorsqu'un logiciel tiers n'est pas compatible, de créer des mots de passe d'application à usage unique.
Devant la complexité du processus d'authentification, la société Clef présente un nouveau dispositif de connexion. Ce dernier repose sur une application mobile disponible sur iOS et Android ainsi que sur l'implémentation d'une interface de programmation par le fournisseur de service. Le mobinaute devra dégainer son smartphone et lancer l'application dédiée, laquelle embarque les diverses informations d'authentification. Puis elle permettra de scanner un code-barres affiché à l'écran et procédera par la suite à une connexion sécurisée de type OAuth.
L'utilisateur pourra choisir la durée durant laquelle son compte sera connecté au service. Il sera également en mesure de se déconnecter directement depuis le smartphone.
A l'heure actuelle, 40 000 sites internet font usage de Clef, en rajoutant deux lignes de code. Dans la majorité des cas, les éditeurs adoptent la solution gratuite mais Clef propose une formule premium pour les sites Internet plus importants souhaitant quelques fonctionnalités supplémentaires.
Voici une présentation en vidéo :
