Google s'intéresse à l'authentification par ultrasons

Le par  |  0 commentaire(s)
Slicklogin

La startup SlickLogin tombe dans le giron de Google. Elle propose une technologie d'authentification basée sur les ultrasons.

Ne commercialisant pas encore de produit et n'affichant que quelques mois d'existence avec ses trois salariés, SlickLogin vient de tomber dans le giron de Google pour un montant non communiqué. Cette startup israélienne a commencé à faire parler d'elle lors de la présentation de son projet à la conférence TechCrunch Disrupt en septembre.

slickloginSur son site, SlickLogin indique œuvrer pour améliorer et rendre plus simple la mise en application de mesures de sécurité. Il est explicitement fait référence à l'authentification aux services en ligne et au fait que Google propose au commun des internautes la validation en deux étapes.

Cette couche de sécurité supplémentaire pour la connexion à un compte Google repose sur la saisie du mot de passe et d'un code envoyé par SMS sur son mobile. Il est ensuite possible de choisir de ne plus saisir le code sur un ordinateur utilisé mais il demeurera nécessaire depuis un autre ordinateur.

La double vérification est un peu contraignante pour l'utilisateur qui peut donc rechigner à l'adopter. C'est à ce niveau que SlickLogin pourrait jouer un rôle.

La technologie de SlickLogin repose sur la génération d'un son unique inaudible pour l'oreille humaine via des vibrations hautes fréquences (ultrasons). Ce son joue le rôle d'un code à usage unique. Il est émis par les haut-parleurs de l'ordinateur et capté par le microphone du smartphone équipé d'une application dédiée. Le signal est analysé et renvoyé à un serveur afin de confirmer une identité de connexion et l'autoriser.

SlickLogin peut vérifier la localisation géographique du smartphone en tirant parti de diverses informations (Wi-Fi, Bluetooth, NFC, GPS...) et notamment s'assurer que le smartphone est positionné à côté de l'ordinateur.

Toute la transmission est " fortement chiffrée " pour contrer les attaques de type man-in-the-middle. Le signal audio est unique et associé à un instant précis et ne peut être réutilisé ultérieurement. L'affaire peut par contre se corser en cas de vol de son smartphone...

La manière dont Google compte exploiter la technologie de SlickLogin n'est toutefois pas encore connue.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]