Google multiplie les initiatives afin d'en finir avec les mots de passe classiques. La société planche sur un système pour Chrome capable de générer automatiquement un mot de passe complexe pour le stocker sur ses serveurs sans que l'internaute n'ait à s'en soucier. Google s'est également rapproché de Yubikey pour l'authentification par USB. Enfin, et peut-être un peu plus fantaisiste, la société avait évoqué une pilule à ingérer avec des signaux créés par les acides gastriques d'une personne.
De son côté SlickLogin dispose d'interfaces de programmation pouvant être utilisées par n'importe quel site Internet pour offrir une nouvelle méthode d'authentification. Le site génère un son unique inaudible pour l'oreille humaine. Ce dernier est ensuite analysé par une application mobile dédiée. Pour se connecter à une application Web sur son PC, l'internaute devra donc placer son téléphone à côté du haut parleur de l'ordinateur. L'application mobile renvoie alors un signal vers le serveur de l'application Web afin de confirmer l'identité du l'utilisateur.
Le blog TechCrunch rapporte que SlickLogin vérifie en outre la position géographique du smartphone en accédant à différents capteurs du téléphone (triangulation WiFi, GPS...). Ce mécanisme pourrait alors simplifier l'authentification à deux facteurs aujourd'hui implémenté par les plus grandes sociétés technologiques et qui consiste principalement à envoyer un code par SMS ou généré via une application mobile.
Notons au passage que SlickLogin dispose d'un brevet pour sa technologie. Le montant de ce rachat n'a pas été communiqué. Reste à connaître la manière dont Google implémentera cette solution.
A lire également :
Palmarès des pires mots de passe : 123456 détrône password